मुझे ऐसा नहीं लगता क्योंकि मुझे लगता है कि एकमात्र मामला जहां ऐसा कुछ प्रासंगिक होगा यदि आप पैरामीटर के बिना इनलाइन एसक्यूएल कमांड कर रहे थे।
इससे SQL Injection का खतरा है। , और इसलिए आपको इस तरह के आदेश बनाने चाहिए:
Dim cmd As New SqlCommand("UPDATE [TableA] SET example@sqldat.com WHERE example@sqldat.com", Conn)
cmd.Parameters.Add("@ColumnA", SqlDbType.NVarChar).Value = txtColumnA.Text
cmd.Parameters.Add("@ID", SqlDbType.Int).Value = ID
cmd.ExecuteNonQuery()
