數據類型在編程中是基礎知識，文章這里就配置參數和參數ADO.NET數據類型介紹。通過提供類型檢查和驗證，命令對象可使用參數來將值傳遞給 SQL 語句或存儲過程。與命令文本不同，參數輸入被視為文本值，而不是可執行代碼。這樣可幫助抵御“SQL 注入”攻擊，這種攻擊的攻擊者會將命令插入 SQL 語句，從而危及服務器的安全。

#T#ADO.NET數據類型參數化命令還可提高查詢執行性能，因為它們可幫助數據庫服務器將傳入命令與適當的緩存查詢計劃進行準確匹配。有關更多信息，請參見 SQL Server 聯機叢書中的執行計劃的緩存和重新使用和重用參數和執行計劃。除具備安全和性能優勢外，參數化命令還提供一種用于組織傳遞到數據源的值的便捷方法。DbParameter 對象可以通過使用其構造函數來創建，或者也可以通過調用 DbParameterCollection 集合的 Add 方法以將該對象添加到 DbParameterCollection 來創建。Add 方法將構造函數實參或現有形參對象用作輸入，具體取決于數據提供程序。

提供 ParameterDirection 屬性

在添加參數時，您必須為輸入參數以外的參數提供一個 ParameterDirection 屬性。下表顯示了可用于 ParameterDirection 枚舉的 ParameterDirection 值。

ADO.NET數據類型使用參數占位符

參數占位符的語法取決于數據源。.NET Framework 數據提供程序處理命名和指定參數和參數占位符的方式各不相同。此語法是針對某個特定的數據源自定義的，如下表所述。