Вие не можете параметризиране на идентификатори. Можете да параметризирате само данни . В противен случай основната точка на параметризацията е разделянето между структурата на оператора и данни , е доста спорно. Разберете, че параметризирането не е просто изискано копиране и поставяне, това е техника, която да гарантира, че базата данни има ясно разделение между статичните части (от които ще вземе инструкциите си) и динамичния части (които ще третира само като данни и данни).
Лично аз наистина не разбирам защо всички се опитват да минимизират SQL колкото е възможно повече и не искат да пишат. В приложението в реалния свят има дефинирано, ограничено брой SQL заявки, които приложението ще изпрати към базата данни. Ще има една заявка за намиране на потребител по потребителско име, една за изчисляване на броя foos в таблицата на лентата и т.н. и т.н. Напишете тези заявки веднъж , дълга ръка. Имайте метод findUserByName() някъде, което съдържа заявката за намиране на потребител по име, изписано в SQL. Не е нужно да обединявате динамично всяка една заявка, просто трябва да я напишете веднъж. Това също ви дава добър "инвентар" на всички възможни взаимодействия с базата данни и позволява ръчно настройване, където е необходимо. </rant>
И така, не е възможно и и заблуден.
