在C#中，使用SqlHelper類進行參數化查詢可以有效地防止SQL注入攻擊。以下是一個簡單的示例，展示了如何使用SqlHelper類進行參數化查詢：

首先，確保已經安裝了SqlHelper庫。如果沒有安裝，可以通過NuGet包管理器安裝：

Install-Package SqlHelper

然后，創建一個SqlHelper實例：

using System;
using System.Data;
using System.Data.SqlClient;
using SqlHelper;

public class SqlHelperInstance
{
    private static string connectionString = "your_connection_string";

    public static DataTable ExecuteSqlQuery(string sql, SqlParameter[] parameters)
    {
        using (SqlConnection connection = new SqlConnection(connectionString))
        {
            connection.Open();

            using (SqlCommand command = new SqlCommand(sql, connection))
            {
                command.Parameters.AddRange(parameters);

                using (SqlDataReader reader = command.ExecuteReader())
                {
                    DataTable result = new DataTable();
                    result.Load(reader);
                    return result;
                }
            }
        }
    }
}

現在，你可以使用SqlHelperInstance類執行參數化查詢。以下是一個示例：

using System;
using System.Data;
using System.Data.SqlClient;
using SqlHelper;

class Program
{
    static void Main(string[] args)
    {
        string sql = "SELECT * FROM Users WHERE UserId = @UserId AND UserName = @UserName";

        SqlParameter[] parameters = new SqlParameter[]
        {
            new SqlParameter("@UserId", SqlDbType.Int) { Value = 1 },
            new SqlParameter("@UserName", SqlDbType.NVarChar) { Value = "John Doe" }
        };

        DataTable result = SqlHelperInstance.ExecuteSqlQuery(sql, parameters);

        Console.WriteLine("User ID: " + result.Rows[0]["UserId"]);
        Console.WriteLine("User Name: " + result.Rows[0]["UserName"]);
    }
}

在這個示例中，我們定義了一個參數化查詢，用于從Users表中獲取指定用戶的信息。我們使用SqlParameter數組來傳遞參數，并將它們添加到SqlCommand對象中。最后，我們執行查詢并處理結果。