Nemyslím si to, protože si myslím, že jediný případ, kdy by něco takového bylo relevantní, je, kdybyste dělali inline SQL příkazy bez parametrů.
Hrozí riziko vložení SQL , a proto byste měli vytvářet příkazy jako tento:
Dim cmd As New SqlCommand("UPDATE [TableA] SET [email protected] WHERE [email protected]", Conn)
cmd.Parameters.Add("@ColumnA", SqlDbType.NVarChar).Value = txtColumnA.Text
cmd.Parameters.Add("@ID", SqlDbType.Int).Value = ID
cmd.ExecuteNonQuery()