Quote Originariamente inviata da SanMichele Visualizza il messaggio
mi pare corretto, l'ho leggermente modificato ma sembra funzionare...
Non si mettono i valori direttamente dalle caselle di testo nella query!
Si usano i parametri, nel caso in questione oggetti della classe OleDbParameter.

Così esponi il software a SQL Injection, e le multe per violazione del GDPR non sono proprio alla portata; inoltre basta un apice per causare un errore di sintassi nella query.

Leggi la documentazione e gli esempi nella pagina della documentazione.