Dans vos paramètres, essayez :
cmd.Parameters.Add(new OdbcParameter("@softwareID", softwareID));
Et ainsi de suite avec le reste de vos paramètres.
Et en toute honnêteté, il pourrait être tout aussi simple de créer votre sql en ligne et d'exécuter la commande sans paramètres, à moins que vous ne validiez pas le texte et que vous soyez préoccupé par les attaques par injection.