अपने पैरामीटर में कोशिश करें:
cmd.Parameters.Add(new OdbcParameter("@softwareID", softwareID));
और इसी तरह और आपके बाकी पैरामीटर के साथ।
और पूरी ईमानदारी से अपनी एसक्यूएल इनलाइन बनाना और पैरामीटर के बिना कमांड निष्पादित करना उतना ही आसान हो सकता है जब तक कि आप टेक्स्ट को मान्य नहीं करते और इंजेक्शन हमलों के बारे में चिंतित न हों।