I dine parametre prøv:
cmd.Parameters.Add(new OdbcParameter("@softwareID", softwareID));
Og så videre og så videre med resten af dine parametre.
Og helt ærligt kan det være lige så enkelt bare at bygge din sql inline og udføre kommandoen uden parametre, medmindre du ikke validerer tekst og er bekymret for injektionsangreb.