[ EmirSuvalic @ 29.12.2012. 16:06 ] @
Molim Vas ako je neko u stanju da malo pregled sintaksu i da vidi gdje je greška, nakon 100 čitanja ja ne mogu da odgonetnem gdje je greška....



Code:
command.CommandText = ("SELECT FaktUsluge.BrojStavke, FaktUsluge.BrojRacuna, FaktUsluge.Artikal, FaktUsluge.Kolicina, FaktUsluge.Cijena, FaktUsluge.Rabat, ARTIKLI.Naziv, ARTIKLI.JM, ARTIKLI.StopaPDV FROM FaktUsluge INNER JOIN ARTIKLI ON FaktUsluge.Artikal = ARTIKLI.Sifra + WHERE FaktUsluge.BrojRacuna like '$" & BrojRacunaTextBox.Text & "%'")
            dr = command.ExecuteReader
[ Igor Gajic @ 29.12.2012. 16:16 ] @
Ajd za pocetak izbaci + iz querija i '$" zameni sa '%"

Ako to ne pomogne daj nam SQL qeury koji se dobija pre nego sto se izvrsi Query.
[ EmirSuvalic @ 29.12.2012. 17:09 ] @
Hvala na pomoći problem riješen
[ Dejan Carić @ 30.12.2012. 09:47 ] @
Ovde je veći problem što ne koristiš parametarizovane upite jer zlonameran korisnik može da izvrši SQL injection.
Ako već hoćeš/moraš da ručno pišeš upit, koristi parametre.
Možeš i da koristiš neki ORM koji umesto tebe generiše SQL upit ili ti prepušta pisanje parametarizovanih upita, a dobijeni rezultat mapira u objekte. Još jedna prednost je što većina ORM biblioteka podržava rad sa više baza tako da ako napišeš gomilu nekih klasa/metoda koje rade sa SQL Serverom, a kasnije se odlučiš da pređeš na npr. MySQL, sve što treba da uradiš je da promeniš konekcioni string, a magija će uraditi svoje (barem je tako u teoriji :) )

Evo par besplatnih .NET biblioteka:

Entity Framework (Microsoft)
NHibernate / Fluent NHibernate
Dapper
PetaPoco