Nie sądzę, ponieważ uważam, że jedynym przypadkiem, w którym coś takiego byłoby istotne, jest wykonywanie wbudowanych poleceń SQL bez parametrów.
Istnieje ryzyko wstrzyknięcia SQL , dlatego powinieneś tworzyć takie polecenia:
Dim cmd As New SqlCommand("UPDATE [TableA] SET [email protected] WHERE [email protected]", Conn)
cmd.Parameters.Add("@ColumnA", SqlDbType.NVarChar).Value = txtColumnA.Text
cmd.Parameters.Add("@ID", SqlDbType.Int).Value = ID
cmd.ExecuteNonQuery()
