Я был вчера на собрании группы пользователей, и они отметили, что использование параметризованных запросов лучше, чем кодирование запроса. Это заставило меня задуматься, действительно ли это делает что-нибудь полезное (очевидно, в гораздо большем масштабе, чем это):
DECLARE @Client1 UNIQUEIDENTIFIER,
@Client2 UNIQUEIDENTIFIER
SET @ClientId1 ='41234532-2342-3456-3456-123434543212';
SET @ClientId2 = '12323454-3432-3234-5334-265456787654';
SELECT ClientName
FROM dbo.tblclient
WHERE id IN (@Client1,@Client2)
В отличие от:
SELECT ClientName
FROM dbo.tblclient
WHERE id IN ('41234532-2342-3456-3456-123434543212','12323454-3432-3234-5334-265456787654')