MySQL是一個流行的關系型數據庫管理系統，廣泛用于各種類型的應用程序。在使用MySQL的過程中，有時我們需要構建動態生成的SQL查詢，這時候就需要使用SqlParameter類。

SqlParameter是.NET Framework提供的一個類，用于在執行SQL查詢時傳遞參數。它可以避免SQL注入攻擊，同時也可以節省數據庫服務器上的資源。

//創建SqlParameter對象
SqlParameter parameter = new SqlParameter();
parameter.ParameterName = "@ParamName";
parameter.Value = "param value";
parameter.SqlDbType = SqlDbType.Int;
//構建SQL查詢語句
string sqlQuery = "SELECT * FROM table WHERE column = @ParamName";
//執行SQL查詢
using (SqlConnection connection = new SqlConnection(connectionString))
{
SqlCommand command = new SqlCommand(sqlQuery, connection);
command.Parameters.Add(parameter);
connection.Open();
SqlDataReader reader = command.ExecuteReader();
while (reader.Read())
{
//處理查詢結果
}
reader.Close();
}

在使用SqlParameter時，需要注意的是參數名必須以@開頭，并且SqlParameter對象必須綁定到SqlCommand對象上才能被執行。

總之，SqlParameter類是一種非常有用的方法，可以保護你的應用程序免受SQL注入攻擊，并提高查詢效率。