Трябва да отворите връзката и да използвате sql-параметри. Надяваме се, че това е правилният синтаксис на оракул, защото не мога да го тествам:
using(var con = new OracleConnection("ConnectionString Here"))
using(var cmd = new OracleCommand("ADD YOUR INSERT/UPDATE/DELETE", con))
{
con.Open();
cmd.ExecuteNonQuery();
using (var cm = new OracleCommand("select round(avg(rating),1)As AvgRating from rates where id_rec = @id", con))
{
cm.Parameters.AddWithValue("@id", id);
using (var reader = cm.ExecuteReader())
{
if (reader.Read())
{
textBox5.Text = reader.GetInt16(0).ToString();
}
}
}
}
Имайте предвид, че използвах using
-изявление за гарантиране, че всички неуправлявани ресурси се изхвърлят възможно най-скоро. Освен това затваря връзки (дори при грешка).
Редактиране :Тъй като избирате само една стойност, предлагам да използвате ExecuteScalar
:
using (var cm = new OracleCommand("select round(avg(rating),1)As AvgRating from rates where id_rec = @id", con))
{
cm.Parameters.AddWithValue("@id", id);
object avgRating = cm.ExecuteScalar();
if (!(avgRating is DBNull))
{
textBox5.Text = avgRating.ToString();
}
}