public static void upisOdgovora(Odgovor odg, int pitanjeID) { string upis = "insert into Odgovor(OdgovorID, PitanjeID, TekstOdg) values('" + odg.OdgovorID + "','" + pitanjeID + "','" + odg.TekstOdg + "');"; using (SqlConnection conn = new SqlConnection(connectionString)) { using (SqlCommand cmd = conn.CreateCommand()) { cmd.CommandText = upis; conn.Open(); cmd.ExecuteNonQuery(); conn.Close(); } } }
public static void IzmeniOdgovor(Odgovor p) { SqlConnection connection = new SqlConnection(connectionString); using (SqlCommand cmd = connection.CreateCommand()) { cmd.CommandType = System.Data.CommandType.Text; cmd.CommandText = "UPDATE Odgovor SET " + "TekstOdg = @TekstOdg WHERE OdgovorID= @OdgovorID"; cmd.Parameters.AddWithValue("@TekstOdg", p.TekstOdg); cmd.Parameters.AddWithValue("@OdgovorID", p.OdgovorID); connection.Open(); cmd.ExecuteNonQuery(); connection.Close(); } }