मुझे ऐसा नहीं लगता क्योंकि मुझे लगता है कि एकमात्र मामला जहां ऐसा कुछ प्रासंगिक होगा यदि आप पैरामीटर के बिना इनलाइन एसक्यूएल कमांड कर रहे थे।
इससे SQL Injection का खतरा है। , और इसलिए आपको इस तरह के आदेश बनाने चाहिए:
Dim cmd As New SqlCommand("UPDATE [TableA] SET [email protected] WHERE [email protected]", Conn)
cmd.Parameters.Add("@ColumnA", SqlDbType.NVarChar).Value = txtColumnA.Text
cmd.Parameters.Add("@ID", SqlDbType.Int).Value = ID
cmd.ExecuteNonQuery()
