Ve svých parametrech zkuste:
cmd.Parameters.Add(new OdbcParameter("@softwareID", softwareID));
A tak dále a tak dále se zbytkem vašich parametrů.
A ve vší upřímnosti by mohlo být stejně jednoduché jednoduše sestavit váš sql inline a spustit příkaz bez parametrů, pokud váš text neověřuje a nemáte obavy z injekčních útoků.