Anda tidak bisa parameterisasi pengidentifikasi. Anda hanya dapat membuat parameter data . Jika tidak, titik utama parameterisasi, pemisahan antara struktur pernyataan dan data , cukup diperdebatkan. Pahami bahwa parameterisasi bukan hanya sekadar salin dan tempel, ini adalah teknik untuk memastikan database memiliki pemisahan yang jelas antara statis bagian (yang akan mengambil instruksinya) dan dinamis bagian (yang akan diperlakukan sebagai data dan data saja).
Secara pribadi saya tidak begitu mengerti mengapa semua orang mencoba meminimalkan SQL sebanyak mungkin dan tidak ingin menulis apa pun. Dalam aplikasi dunia nyata ada terdefinisi, terbatas jumlah kueri SQL yang akan dikirim aplikasi ke database. Akan ada satu kueri untuk menemukan pengguna berdasarkan nama pengguna, satu untuk menghitung jumlah foos di tabel batang, dll., dll. Tulis kueri tersebut sekali , tangan panjang. Memiliki metode findUserByName() suatu tempat yang berisi kueri untuk menemukan pengguna dengan nama yang ditulis dalam SQL. Anda tidak perlu menggabungkan setiap kueri secara dinamis, Anda hanya perlu menulisnya sekali. Itu juga memberi Anda "inventaris" yang baik dari semua kemungkinan interaksi basis data dan memungkinkan penyesuaian tangan jika perlu. </rant>
Jadi, keduanya tidak mungkin dan sesat.
