Недавно я кодировал систему продажи точек в моей системе, когда люди, работающие в магазине, пытаются ввести новый продукт в базу данных, они должны выбрать, является ли продукт частью, если это напиток должен быть L (литр), если это овощи, такие как груши, яблоки (KG) килограммы. Я создал наконечник имен строк (тип), но я получаю сообщение об ошибке, но не каждый раз, когда я вставляю продукт, этот тип появляется.Значения combobox в vb.net
Вот мой код:
konekcija = New MySqlConnection
konekcija.ConnectionString =
"server=localhost;userid=root;password=1234;database=baza;port=3307"
Dim READER As MySqlDataReader
Dim kupovnacena As Double
Dim prodaznacena As Double
Dim kolicina As Double
Dim profit As Double
Dim ddv As Double
Dim mkpr As String
Dim edmerka As String
If ComboBox3.SelectedIndex = 1 Then
edmerka = "парче"
End If
If ComboBox3.SelectedIndex = 2 Then
edmerka = "кг"
End If
If ComboBox3.SelectedIndex = 3 Then
edmerka = "мг"
End If
If ComboBox3.SelectedIndex = 4 Then
edmerka = "Л"
End If
COMMAND.Connection = konekcija
COMMAND.CommandText = "INSERT INTO baza.artikli VALUES(@kod,@naziv,@nabavna,@prodazna,@ddv,@kolicina,@opis,@opis2,@mkproizvod,@profit,@proizvoditel,@edmerka)"
COMMAND.Prepare()
COMMAND.Parameters.AddWithValue("@kod", TextBoxBarkod.Text)
COMMAND.Parameters.AddWithValue("@naziv", TextBoxNaziv.Text)
COMMAND.Parameters.AddWithValue("@nabavna", TextBoxKupovna.Text)
COMMAND.Parameters.AddWithValue("@prodazna", TextBoxProdazna.Text)
COMMAND.Parameters.AddWithValue("@ddv", ddv)
COMMAND.Parameters.AddWithValue("@kolicina", TextBoxKolicina)
COMMAND.Parameters.AddWithValue("@opis", TextBoxOpis.Text)
COMMAND.Parameters.AddWithValue("@opis2", TextBoxOpis2.Text)
COMMAND.Parameters.AddWithValue("@mkproizvod", mkpr)
COMMAND.Parameters.AddWithValue("@profit", profit)
COMMAND.Parameters.AddWithValue("@proizvoditel", TextBoxProizvoditel.Text)
COMMAND.Parameters.AddWithValue("@edmerka", edmerka)
COMMAND.ExecuteNonQuery()
Используйте параметры и используйте 'COMMAND.ExecuteNonQuery()'. Вы делаете вставку, поэтому вам не нужен «ЧИТАТЕЛЬ». – Bugs
Вы уязвимы для SQL-инъекций. Используйте [параметризованные запросы] (https://dev.mysql.com/doc/connector-net/en/connector-net-programming-prepared-preparing.html). – Ryan
Я не прошу о помощи в моей вставке данных, он отлично работает, программное обеспечение используется на локальном компьютере, не подключенном к Интернету, и данные не являются секретными. – Trajkovski