Не мисля така, тъй като мисля, че единственият случай, в който нещо подобно би било уместно, е, ако изпълнявате вградени SQL команди без параметри.
Това крие риск от SQL инжекция , и следователно трябва да създавате команди като тази:
Dim cmd As New SqlCommand("UPDATE [TableA] SET [email protected] WHERE [email protected]", Conn)
cmd.Parameters.Add("@ColumnA", SqlDbType.NVarChar).Value = txtColumnA.Text
cmd.Parameters.Add("@ID", SqlDbType.Int).Value = ID
cmd.ExecuteNonQuery()
