SQLデータベースにフォームデータを挿入できません

Question

私はusers name,email、およびcityという簡単なフォームを持っています。私はデータベースとテーブルを作成しました。フィールドはid,name,email、cityです。コードを実行すると、エラーや例外は発生しませんが、挿入されたデータをテーブルに表示することはできません。以下は私のコードです

SqlConnection con = 
    new SqlConnection("Data Source=(LocalDB)\\MSSQLLocalDB;AttachDbFilename=F:\\Database1.mdf;Integrated Security=True"); 
con.Open(); 
SqlCommand cmd = 
    new SqlCommand("insert into tbl_insert values (" + Convert.ToInt32(txtId.Text) + "," + "'" + txtName.Text + "'" + "," + "'" + txtEmail.Text + "'" + "," + "'" + txtboxCity.Text + "'" + ")", con); 
cmd.ExecuteNonQuery(); 
con.Close(); 

私は自分のデータベースのスクリーンショットを添付しています。 データベースの設計：

これは私が私のコードを実行した後に取得した出力です。保存されたヌル値を持つ 出力：

Answer 1

これを実行するときにエラーを取得している私は、クエリに別のパラメータを追加し、cmd.Parameters

Answer 2

あなたはいつも SQL Injectionを避け、引用符の問題からRIDを取得するために parameterized queriesを使用する必要があり

：直接のタイプを指定し、Valueプロパティがもっとある使用していますが

SqlCommand cmd = new SqlCommand("insert into tbl_insert values (@id,@name,@Email,@City)"); 
cmd.Parameters.AddWithValue("@id", Convert.ToInt32(txtId.Text)); 
cmd.Parameters.AddWithValue("@name", txtName.Text); 
cmd.Parameters.AddWithValue("@Email", txtEmail.Text); 
cmd.Parameters.AddWithValue("@City", txtboxCity.Text); 

AddWithValueより：

cmd.Parameters.Add("@name", SqlDbType.VarChar).Value = txtName.Text; 

Can we stop using AddWithValue() already?