hm..."pripremljene komande za unos".... nije mi bas najjasnije ovo. Da li mislis na pokretanje neke Stored procedure (sa parametrima) iz baze?

Ma jok, jednostavno kao u Javi preparedStatement. Znaci, recimo radiš neku formu, na kojoj imaš dva tekst boksa, i nakon klika na dugme, sadržaji tih tekst boksova treba da se upišu u neku bazu. E sad, ja to radim ovako:

sqlKomanda.CommandText = "INSERT INTO TABELA VALUES('" + txtPrezime.Text + "','" + txtIme.Text + "')";

Ali to je pogrešno ! Treba da ubacim parametre u komandu preko metoda sqlKomanda.Parameters.Add(bla, bla, bla); ali jednostavno ne mogu da se snadjem!

Znaci treba mi samo sintaksa oko ubacivanja parametara u sqlKomandu pre nego što je izvršim.

Ako sam razumeo sta si hteo.

toocold rules !!!

Pa to mi trebaaaaaa čoveče !
Hvala, hvala... !

hm, mozda gresim, ali stvarno ne razumem zasto bi ovo bilo "pogresno". Apsolutno ne vidim potrebu i prednost koriscenja parametara sa @ u ovom slucaju. Ova tvoja gornja linija je potpuno ispravna

Kao sto sam napomenuo, primetio sam da je koriscenje parametara sa @ kao sto je toocold naveo neophodno samo u slucaju pozivanja Stored procedura sa parametrima

Pozdrav

Gore citirano je u neku ruku pogrešno jer neće raditi ako u nekom text box-u ima jednostruke navodnike, na primer. Pored ovoga, u generalnom slučaju, korištenje čistog teksta umesto parametara kada su pitanju datumske vrednosti je uglavnom izvor kasnijih problema - neusklađenost formata datuma kod klijenta i na serveru na koje se u dosta slučajeva ne može uticati. Pored ovoga, ovo je i potencijalni security problem (direktno embedovanje polja za unos u samu SQL komandu). Generalno u praksi nije neophodno (čak ni kod stored procedura) ali je poželjno koristiti parametre.

Eto odgovora. dusans je odgovorio.

Pa da !
Nema zezanja oko unosa u bazu.
'Fala još jednom, i pozdrav !