string ProductType = comboBoxProductType.Text;
string ProductID = "Select ProductID from Productinformation where Name = '" + ProductType + "'";
string query = "Insert into CustStoreProd (ProductID) VALUES (?ProductID)";
MySqlCommand cmd = new MySqlCommand(query, mySQLconnection);
cmd.Parameters.AddWithValue("?ProductID", "ProductID");
cmd.ExecuteNonQuery();
ich den Wert aus einer Auswahlabfrage „ProductID“ eingefügt werden soll, teste ich, dass String ProductID
funktioniert, und wenn ich ein cmd.Parameters.AddWithValue("?ProductID", "1");
nur einfügen, es funktioniert auch, aber wenn ich setze productID
in die parameters.addwithvalue
, es funktioniert nicht. Es ist nur eine der Funktionen für das gesamte Projekt, also erstelle ich die mysql-Datenbankverbindung außerhalb.Legen Sie einen Wert aus einer Auswahlabfrage
Sie _could_ verwenden Sie einfach 'INSERT INTO ... SELECT'. Sie sollten jedoch Ihre 'WHERE'-Klausel parametrisieren, um SQL-Injection zu vermeiden. –