Данните, които въвеждате, вероятно съдържат специални знаци като единични кавички. Променете към параметризирана заявка, така че стойностите да се екранират правилно. Добър пример и обяснение е http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html .
[Редактиране:Добавен е пример. ]
Например, заменете съдържанието на първата си функция с:
SqlCommand insertNewAreaPath = new SqlCommand(
"INSERT INTO InterationPath (ID, NodePath) VALUES(@ID, @NodePath)",
conDS_ReleaseCriterions);
insertNewAreaPath.Parameters.Add("@ID", dr[0]);
insertNewAreaPath.Parameters.Add("@NodePath", dr[2]);
insertNewAreaPath.ExecuteNonQuery();
