Nadat u de verbinding tot stand heeft gebracht, opent u deze.
SQLConnection = New MySqlConnection()
SQLConnection.ConnectionString = connectionString
SQLConnection.Open()
Vermijd ook het bouwen van SQL-instructies door alleen strings toe te voegen. Het is beter als je parameters gebruikt, dan win je op performance, is je programma niet vatbaar voor SQL-injection-aanvallen en is je programma stabieler. Bijvoorbeeld:
str_carSql = "insert into members_car
(car_id, member_id, model, color, chassis_id, plate_number, code)
values
(@id,@m_id,@model,@color,@ch_id,@pt_num,@code)"
En dan doe je dit:
sqlCommand.Parameters.AddWithValue("@id",TextBox20.Text)
sqlCommand.Parameters.AddWithValue("@m_id",TextBox23.Text)
' And so on...
Dan bel je:
sqlCommand.ExecuteNonQuery()