MFC连数据库执行SQL语言出问题了

代码：str.Format("INSERT INTO information (time,gys,leixing,name,danwei,number,danjia,zongjia) VALUES('%s','%s','购进','%s','%s','%i','%f','%f')",m_time,m_gys,m_name,m_danwei,m_number,m_danjia,m_danjia*m_number);
p_mdb.ExecuteSQL(str);
p_mdb为CDatabase类对象
执行时提示INSERT INTO语句的语法错误

insert 语句错误。带参数的insert的语句好像不凯虚是这么写的。
还有，数据库盯宏燃里自增的字绝物段不能在参数列表中，非空的字段要有数据。