Citat:
VerbatimBOT: Ma jok, jednostavno kao u Javi preparedStatement. Znaci, recimo radiš neku formu, na kojoj imaš dva tekst boksa, i nakon klika na dugme, sadržaji tih tekst boksova treba da se upišu u neku bazu. E sad, ja to radim ovako:
sqlKomanda.CommandText = "INSERT INTO TABELA VALUES('" + txtPrezime.Text + "','" + txtIme.Text + "')";
Ali to je pogrešno ! Treba da ubacim parametre u komandu preko metoda sqlKomanda.Parameters.Add(bla, bla, bla); ali jednostavno ne mogu da se snadjem!
Znaci treba mi samo sintaksa oko ubacivanja parametara u sqlKomandu pre nego što je izvršim.
hm, mozda gresim, ali stvarno ne razumem zasto bi ovo bilo "pogresno". Apsolutno ne vidim potrebu i prednost koriscenja parametara sa @ u ovom slucaju. Ova tvoja gornja linija je potpuno ispravna
Kao sto sam napomenuo, primetio sam da je koriscenje parametara sa @ kao sto je toocold naveo neophodno samo u slucaju pozivanja Stored procedura sa parametrima
Pozdrav