След като инстанцирате връзката, отворете я.
SQLConnection = New MySqlConnection()
SQLConnection.ConnectionString = connectionString
SQLConnection.Open()
Също така избягвайте изграждането на SQL изрази, като просто добавяте низове. По-добре е, ако използвате параметри, по този начин печелите в производителността, вашата програма не е склонна към атаки с инжектиране на SQL и програмата ви е по-стабилна. Например:
str_carSql = "insert into members_car
(car_id, member_id, model, color, chassis_id, plate_number, code)
values
(@id,@m_id,@model,@color,@ch_id,@pt_num,@code)"
И тогава правите това:
sqlCommand.Parameters.AddWithValue("@id",TextBox20.Text)
sqlCommand.Parameters.AddWithValue("@m_id",TextBox23.Text)
' And so on...
След това се обаждате:
sqlCommand.ExecuteNonQuery()
