在C#中，使用SqlCommand對象的SqlParameter對象可以方便地向SQL查詢傳遞參數。以下是使用SqlParameter傳遞參數的步驟：

1. 首先，確保已安裝并引用了System.Data.SqlClient命名空間。

using System.Data;
using System.Data.SqlClient;

2. 創建一個SqlConnection對象，用于連接到數據庫。

string connectionString = "your_connection_string";
SqlConnection connection = new SqlConnection(connectionString);

3. 打開數據庫連接。

connection.Open();

4. 創建一個SqlCommand對象，并指定要執行的SQL查詢。

string sqlQuery = "SELECT * FROM your_table WHERE column1 = @parameter1 AND column2 = @parameter2";
SqlCommand command = new SqlCommand(sqlQuery, connection);

在這個例子中，@parameter1 和 @parameter2 是我們要傳遞的參數。

5. 創建SqlParameter對象，并將它們添加到SqlCommand對象的Parameters集合中。

SqlParameter parameter1 = new SqlParameter("@parameter1", SqlDbType.VarChar) { Value = "value1" };
SqlParameter parameter2 = new SqlParameter("@parameter2", SqlDbType.Int) { Value = 123 };

command.Parameters.Add(parameter1);
command.Parameters.Add(parameter2);

注意，參數名稱前的符號（@）應與SQL查詢中的參數名稱相匹配。

6. 執行SQL查詢，并處理結果。

using (SqlDataReader reader = command.ExecuteReader())
{
    while (reader.Read())
    {
        // Process the result set
    }
}

7. 最后，關閉數據庫連接。

connection.Close();

現在，你已經學會了如何使用C#的SqlParameter對象向SQL查詢傳遞參數。這種方法可以有效地防止SQL注入攻擊，并提高代碼的可讀性和可維護性。