Questo è uno dei casi in cui vale la pena utilizzare i parametri, nonostante io sia convinto che andrebbero utilizzati sempre e comunque.

Sostituisci dei segnaposto ? nello statement ove devi specificare i valori e crea degli oggetti OleDbParameter per ciascun segnaposto; ciascun parametro (istanza di OleDbParameter) andrà valorizzato (proprietà Value) con il dato da inserire e aggiunto alla proprietà Parameters del comando OleDbCommand di riferimento.

A mio avviso, è la soluzione più pulita in tutti i casi in cui è necessario eseguire uno statement SQL parametrico.

Ciao!