最近我编写了一个销售点系统,在我的系统中,当在商店工作的人试图在数据库中输入新产品时,他们应该选择产品是否是件如果它是如果是像梨,苹果(KG)千克这样的蔬菜,饮料应该是L(升)。我创建了一个字符串名称提示(类型),但我得到一个错误,不是每次我插入产品的类型出现。vb.net中的组合框值
这里是我的代码:
konekcija = New MySqlConnection
konekcija.ConnectionString =
"server=localhost;userid=root;password=1234;database=baza;port=3307"
Dim READER As MySqlDataReader
Dim kupovnacena As Double
Dim prodaznacena As Double
Dim kolicina As Double
Dim profit As Double
Dim ddv As Double
Dim mkpr As String
Dim edmerka As String
If ComboBox3.SelectedIndex = 1 Then
edmerka = "парче"
End If
If ComboBox3.SelectedIndex = 2 Then
edmerka = "кг"
End If
If ComboBox3.SelectedIndex = 3 Then
edmerka = "мг"
End If
If ComboBox3.SelectedIndex = 4 Then
edmerka = "Л"
End If
COMMAND.Connection = konekcija
COMMAND.CommandText = "INSERT INTO baza.artikli VALUES(@kod,@naziv,@nabavna,@prodazna,@ddv,@kolicina,@opis,@opis2,@mkproizvod,@profit,@proizvoditel,@edmerka)"
COMMAND.Prepare()
COMMAND.Parameters.AddWithValue("@kod", TextBoxBarkod.Text)
COMMAND.Parameters.AddWithValue("@naziv", TextBoxNaziv.Text)
COMMAND.Parameters.AddWithValue("@nabavna", TextBoxKupovna.Text)
COMMAND.Parameters.AddWithValue("@prodazna", TextBoxProdazna.Text)
COMMAND.Parameters.AddWithValue("@ddv", ddv)
COMMAND.Parameters.AddWithValue("@kolicina", TextBoxKolicina)
COMMAND.Parameters.AddWithValue("@opis", TextBoxOpis.Text)
COMMAND.Parameters.AddWithValue("@opis2", TextBoxOpis2.Text)
COMMAND.Parameters.AddWithValue("@mkproizvod", mkpr)
COMMAND.Parameters.AddWithValue("@profit", profit)
COMMAND.Parameters.AddWithValue("@proizvoditel", TextBoxProizvoditel.Text)
COMMAND.Parameters.AddWithValue("@edmerka", edmerka)
COMMAND.ExecuteNonQuery()
使用参数并使用'COMMAND.ExecuteNonQuery()'。你正在做一个插入,所以你不需要'READER'。 – Bugs
您很容易受到SQL注入攻击。使用[参数化查询](https://dev.mysql.com/doc/connector-net/en/connector-net-programming-prepared-preparing.html)。 – Ryan
我不是要求我的数据插入帮助,它工作正常,软件用于本地计算机不连接到互联网也数据不是秘密。 – Trajkovski