Problem mit meinem SQL String und Decimal Zahl

[NgiseD]

Sicherlich kein wirkliches Problem und leicht zu lösen - ich weiß nur einfach nicht wie.

string cmdString = "Insert umsatz (kartennummer, umsatz, schule, bezeichnung, abgeholt, rabatt, bediener) Values ('" + Int64.Parse(LabelKartennummer.Text) + "', '" + double.Parse(LabelBetrag.Text) + "', 'xySchule', 'Aufladung des Kartenguthabens (Bar)', 0, 'kein Rabatt', '" + nameString +"')";

Wenn mein LabelBetrag einen Wert wie z.Bsp.: 5,83 enthält fliegt mir durch das Komma mein Sql string um die Ohren. Wie kann ich dies umgehen?

 

[Norbert Eder]

Mit CommandParameter arbeiten, den CommandString nicht so zusammenbauen, wie du es tust. Ein Sicherheitsrisiko für deine Anwendung.

Zweitens wird deine Anwendung vermutlich ein 5.83 erwarten ;-)