Cita:
Iniciado por xknown 
Es muy mala idea ejecutar sentencias SQL de esa forma (concatenar valores), ese código es altamente vulnerable a SQL Injection. Lee algún tutorial de ADO.NET para que veas como se debería hacer llamadas a procedimientos almacenados y como usar consultas parametrizadas.
Saludos
Uuuuu, Muy interesante tu sugerencia , Aunque es un formulario windows la aplicacion , deveras tienes mucha razon me puse ah leer un poquitin sobre "SQL Injection" y deveras es vulnerable.Gracias voy ah ver que se puede hacer.