Pada dasarnya, ketika Anda melakukan SQLCommand menggunakan SQLParameters , parameter tidak pernah dimasukkan langsung ke dalam pernyataan. Sebagai gantinya, prosedur tersimpan sistem yang disebut sp_executesql dipanggil dan diberi string SQL dan larik parameter.
Ketika digunakan seperti itu, parameter diisolasi dan diperlakukan sebagai data, alih-alih harus diuraikan dari pernyataan (dan dengan demikian mungkin mengubahnya), jadi apa yang dikandung parameter tidak akan pernah dapat "dieksekusi". Anda hanya akan mendapatkan kesalahan besar bahwa nilai parameter tidak valid dalam beberapa hal.
