>Non ho capito cosa vuoi intendere....
Lascia perdere.....

sostituisce al tuo codice questa riga:
str="INSERT INTO Obj(nome,marca,descrizione,prezzo,img,sezione,sito web) VALUES('" & nom_e & "','" & marc_a & "','" & des_cri & "'," & prezz_o & ",'','" & sezio_ne & "','" & sit_o & "')"

Una Query parametrizzata sarebbe stata semplicemente:
str="INSERT INTO Obj(nome,marca,descrizione,prezzo,img,sezione,sito web) VALUES(?,?,?,?,?,?,?)"

Poi avresti dovuto però impostare i parametri e passarli al command.
Se cerchi in rete query parametriche o parametrizzate che dir si voglia.....trovi un sacco di materiale a riguardo.

se hai bisogno più info...facci sapere

Ciao.