Je ne pense pas car je pense que le seul cas où quelque chose comme ça serait pertinent est si vous faisiez des commandes SQL en ligne sans paramètres.
Cela présente un risque d'Injection SQL , et donc vous devriez créer des commandes comme celle-ci :
Dim cmd As New SqlCommand("UPDATE [TableA] SET [email protected] WHERE [email protected]", Conn)
cmd.Parameters.Add("@ColumnA", SqlDbType.NVarChar).Value = txtColumnA.Text
cmd.Parameters.Add("@ID", SqlDbType.Int).Value = ID
cmd.ExecuteNonQuery()
