Ne bi bilo lose da koristi parametre. Primer kod zapisivanja (samo prepravljen taj kod koji si dao):
Code:
Dim veza as new SQLConnection("connectionstring")
dim Kom as new SQLCommand("",veza)
dim cit as SQLDataReader
Dim NameParam As New SqlParameter("@Name", Data.SqlDbType.NVarChar) 'Ili koji je vec tip u bazi
NameParam.Value = textbox1.text
kom.Parameters.add(NameParam)
TRy
veza.open
kom.commandtext="INSERT into mojaTabela(ime) values(@Name)"
kom.executenonquery
veza.close
catch ex as SQLException
msgbox ex.message
end try
Cisto za slucaj da se neko zove
Marko; Drop Table Ljudi;-- :]