La soluzione migliore è utilizzare i parametri:
codice:
Dim rsr As New OleDb.OleDbCommand
rsr = New OleDb.OleDbCommand("INSERT INTO regali (id, regalo) VALUES (?, ?)", con)
rsr.Parameters.Add("?", OleDbType.Integer).Value = current_id
rsr.Parameters.Add("?", OleDbType.BSTR).Value = regalo
rsr.ExecuteNonQuery()
con.Close()