using (SqlConnection con = new SqlConnection(connectionString))

1. using (SqlConnection con = new SqlConnection(connectionString))
2. {
3. con.Open();
4. string bruker = Request.Cookies["Navn"].Value;
5. string mobilnr = Request.Cookies["Mobilnr"].Value;
6.  
7. string commandText = "SELECT Engangskode FROM Brukere WHERE Navn=@navn AND Mobilnr=@mobilnr";
8.  
9. bool correctCode = false;
10.  
11. try
12. {
13. using (SqlCommand command = new SqlCommand(commandText, con))
14. {
15. command.Parameters.Add("@navn", SqlDbType.NVarChar, 20).Value = bruker;
16. command.Parameters.Add("@mobilnr", SqlDbType.NChar, 10).Value = mobilnr;
17. using (SqlDataReader reader = command.ExecuteReader())
18. {
19. while (reader.Read())
20. {
21. if (TextBox1.Text == reader[0].ToString())
22. {
23. correctCode = true;
24. }
25. }
26. }
27.  
28. if (correctCode)
29. {
30. commandText = "UPDATE Brukere SET Engangskode=CAST(NULL AS NCHAR) WHERE Navn=@navn AND Mobilnr=@mobilnr";
31. command.ExecuteNonQuery();
32.  
33. Response.Redirect("Kvittering.aspx", false);
34. }
35. }
36. }
37. catch (Exception error)
38. {
39. Console.WriteLine(error.Message);
40. //håndtere andre errors
41. }
42. }