Dữ liệu bạn đang chèn có thể chứa các ký tự đặc biệt như dấu ngoặc kép. Thay đổi thành truy vấn được tham số hóa để các giá trị được thoát đúng cách. Một ví dụ hay và giải thích là http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html .
[Chỉnh sửa:Đã thêm một ví dụ. ]
Ví dụ:thay thế nội dung của hàm đầu tiên của bạn bằng:
SqlCommand insertNewAreaPath = new SqlCommand(
"INSERT INTO InterationPath (ID, NodePath) VALUES(@ID, @NodePath)",
conDS_ReleaseCriterions);
insertNewAreaPath.Parameters.Add("@ID", dr[0]);
insertNewAreaPath.Parameters.Add("@NodePath", dr[2]);
insertNewAreaPath.ExecuteNonQuery();
