De hecho la implementación está incorrecta, si estas usando parametros se los debes pasar a tu objeto command y no darles el tratamiento como si fuera un "string"
te recomiendo que mejor uses esta clase helper para mysql
http://www.koders.com/csharp/fid4CBB...mdef%3Adataset
Salu2