Otra cosa que se me no mencione por que estaba apurado, pero que ahora te lo menciono es que no hagas este tipo de cosas:
Código:
"INSERT INTO <table> (col1, col2, ..., coln) VALUES ("+val1+", "+val2+", "+...+", "+valn+")"
Por que puede haber
SQL Injection, lo mejor es siempre parametrizar.
Ademas que es difícil de leer.