Se si facesse uso di parametri (OleDbParameter in questo caso), non vi sarebbero tutti questi problemi nell'accodamento di dati direttamente alla stringa SQL, con il classico rischio di imbattersi in vulnerabilità di "SQL Injection".