kodları tam olarak ne zaman attınız fakedemedim herhalde
değişkenleri oraya nasıl yerleştireyim başka bi değişkende birleştirip değişkeni mi yazmak işe yararmı
Sorgunuzu düzenleyip direkt atacağım.
Yeni aklıma geldi, komuta parametre ekleyerek hatayı çözebilirsin. Örnek kodu aşağıya bırakıyorum. Kendi tablona göre düzenleyip hatayı çözebilirsin ve insert'lerini bu şekilde kullanmaya özen göster diğer türlü sql injection açığı oluşuyor.
var command = new MySqlCommand(
"insert into KARGO_CIKIS(AD_SOYAD,SIPARIS_NO,KARGO_NO,MAGAZA,KARGO_ID,ODEME_TIP_ID,KARGO_UCRET,DESI) values (@AD_SOYAD,@SIPARIS_NO,@KARGO_NO,@MAGAZA,@KARGO_ID,@ODEME_TIP_ID,@KARGO_UCRET,@DESI)",
Connect.Baglan);
command.Parameters.AddWithValue("@AD_SOYAD", adsoyad);
command.Parameters.AddWithValue("@SIPARIS_NO", siparisno);
command.Parameters.AddWithValue("@KARGO_NO", kargono);
command.Parameters.AddWithValue("@MAGAZA", magaza);
command.Parameters.AddWithValue("@KARGO_ID", kargoid);
command.Parameters.AddWithValue("@ODEME_TIP_ID", odemetipid);
command.Parameters.AddWithValue("@KARGO_UCRET", kargoucret);
command.Parameters.AddWithValue("@DESI", desi);
Connect.Baglan.Open();
command.ExecuteNonQuery();
Connect.Baglan.Close();bir test edeyim geri dönüş yaparım
MySqlCommand cmd = new MySqlCommand();
con.Open();
cmd.Connection = con;
for (int i = 0; i < checkedListBox1.CheckedItems.Count; i++)
{
cmd.CommandText = "INSERT INTO 'a"+ checkedListBox1.CheckedItems[i] +"'(baslik,mesaj) VALUES (@baslik,@mesaj)";
cmd.Parameters.AddWithValue("@baslik","devamsizlik");
cmd.Parameters.AddWithValue("@mesaj","Velisi Bulunduğunuz "+ sinif + "/" + sube +" sınıfında okuyan "+ checkedListBox1.CheckedItems +" numaralı "+ ogremciad + ogremcisoyad +" adlı öğrencimiz "+ DateTime.Now.ToLongDateString() +" tarihinde "+ textBox1.Text + "." +" ders saatinde devamsızlık yapmıştır bilginize OKUL MÜDÜRÜ");
cmd.ExecuteNonQuery();
}
