Computación consulta con insert en C#

[gram240]

Hola gente.

Quisiera saber si alguien me puede ayudar con un problema que me da al hacer un insert en c#

este es el insert

string consulta = "insert into producto(COD_PRODUCTO,DESCRIPCION,CASAID,FRAGANCIAID,TIPOID,MEDIDAID) values('" + txtidproducto.Text + "','" + txtnombre.Text + "','" +cmbcasa.Text+ "','" +cmbfragancia.Text + "','"+ cmbtipo.Text. +"','"+ cmbmedida.Text +"')";

Yo lo venia haciendo asi en otras pantallas y no me hacia conflicto.

pero ahora me dice error a convertir datos varchar en datos int y es que los datos de los cmb"combobox" los manda un campo de tabla que es int y seguro por eso me da problema pero no se como convertir ese dato a la hora de enviarlo.

Les agradezco de antemano la ayuda.

 

[Dr. Rajesh Koothrappali]

Son todos los combobox??

 

[gram240]

Si todos los combobox tiene un numero que utilizo porque son codigos de foraneos de otras tablas

 

[FanBoy]

Hola gente.

Quisiera saber si alguien me puede ayudar con un problema que me da al hacer un insert en c#

este es el insert

string consulta = "insert into producto(COD_PRODUCTO,DESCRIPCION,CASAID,FRAGANCIAID,TIPOID,MEDIDAID) values('" + txtidproducto.Text + "','" + txtnombre.Text + "','" +cmbcasa.Text+ "','" +cmbfragancia.Text + "','"+ cmbtipo.Text. +"','"+ cmbmedida.Text +"')";

Yo lo venia haciendo asi en otras pantallas y no me hacia conflicto.

pero ahora me dice error a convertir datos varchar en datos int y es que los datos de los cmb"combobox" los manda un campo de tabla que es int y seguro por eso me da problema pero no se como convertir ese dato a la hora de enviarlo.

Les agradezco de antemano la ayuda.

Convert.ToInt32(textBox.Text); con este metodo pude convertir un string a Integer !
No deberia de insertar de esa forma, es muy invulnerable a SQL Injection, deberia de usar parametrsos para insertar

 

[Guatin]

Convert.ToInt32(textBox.Text); con este metodo pude convertir un string a Integer !
No deberia de insertar de esa forma, es muy invulnerable a SQL Injection, deberia de usar parametrsos para insertar

Correcto, como le dice el compa deberías mínimo poner un DbCommand con parámetros para evitar inyección de código, además de hacer capas y objetos, no esa ensalada de interfaz de usuario, lógica de negocio y acceso a datos, todo eso mezclado es sinónimo de desorden, además nadie programa así, es mejor hacer servicios que sean consumidos desde su aplicación, así puede tener mejor seguridad.