在C#中，SqlParameter類用于表示SQL命令中的參數。以下是SqlParameter類的使用方法的小結：

1. 創建SqlParameter對象：

SqlParameter parameter = new SqlParameter();

或者可以使用SqlParameter類的構造函數來創建對象并指定參數名稱和值：

SqlParameter parameter = new SqlParameter("parameterName", value);

2. 設置SqlParameter的屬性：

• ParameterName：設置或獲取參數的名稱。

• Value：設置或獲取參數的值。

• Direction：設置或獲取參數的方向（輸入、輸出、返回值等）。

• SqlDbType：設置或獲取參數的數據類型。

• Size：設置或獲取參數的大小。

• IsNullable：設置或獲取一個值，該值指示參數是否可為空。

例如：

parameter.ParameterName = "parameterName";
parameter.Value = value;
parameter.Direction = ParameterDirection.Input;
parameter.SqlDbType = SqlDbType.VarChar;
parameter.Size = 50;
parameter.IsNullable = true;

3. 將SqlParameter添加到SqlCommand對象的Parameters集合中：

command.Parameters.Add(parameter);

4. 使用SqlParameter執行SQL命令：

command.ExecuteNonQuery(); // 執行非查詢語句（如INSERT、UPDATE、DELETE）
command.ExecuteScalar(); // 執行查詢語句并返回第一行第一列的結果
command.ExecuteReader(); // 執行查詢語句并返回一個SqlDataReader對象

總結：使用SqlParameter類可以安全地將參數傳遞給SQL命令，避免SQL注入攻擊，并提高性能和安全性。