string ProductType = comboBoxProductType.Text;
string ProductID = "Select ProductID from Productinformation where Name = '" + ProductType + "'";
string query = "Insert into CustStoreProd (ProductID) VALUES (?ProductID)";
MySqlCommand cmd = new MySqlCommand(query, mySQLconnection);
cmd.Parameters.AddWithValue("?ProductID", "ProductID");
cmd.ExecuteNonQuery();
Я хочу, чтобы вставить значение из запроса выбора «ProductID», я проверить эту строку ProductID
работает, а если я просто вставить cmd.Parameters.AddWithValue("?ProductID", "1");
, он тоже работает, но когда я ставлю productID
в parameters.addwithvalue
, он не работает. Это всего лишь одна из функций для всего проекта, поэтому я создаю соединение с базой данных mysql снаружи.Вставить значение из выбранного запроса
Вы _could_ просто используете 'INSERT INTO ... SELECT'. Но вы должны параметризовать предложение 'WHERE', чтобы избежать SQL-инъекции. –