Invece di eseguire una query componendola direttamente con concatenazioni di stringhe, crei un oggetto SQLCommand, gli passi la query con parametri e imposti i parametri associandoli ai tipi SQL.

codice:
command.CommandText = "INSERT INTO Statistiche (Date,Url,IpAddress,Referer,UserAgent) VALUES( @data, @url, @refer, @userAgent)";			
command.Parameters.Add("@data", SqlDbType.DateTime);
command.Parameters["@data"].Value = myDate;
command.ExecuteNonQuery();
passa un po' di ore su MSDN e troverai tutto il materiale che ti serve.