在参数化查询中,我们可以用‘“+变量名+”’连接字符串来进行查询,但是我们也可以用sqlparameter类进行参数化查询,这样更有利于多变量同时也较为直观。sqlparameter也可以用于ADO.NET的存储过程查询:下面是例子