innanzitutto scusa per aver sbagliato a postare evidentemente ero soprapensiero
cmq l'esistenza dei parametri la sapevo già ma pensavo servissero solo per evitare problemi quali la sql-injection o simili. Cmq sono andato a rivedermeli e ho aggioranto il codice, ma mi restituisce sempre lo stesso errore
ecco il nuovo codice:
codice:
 public void verifica(string numero)
        {
            cmd = new SqlCommand("SELECT * FROM persona WHERE n_tessera = @tes", conn.connDB);
            SqlParameter prm = new SqlParameter();
            prm.DbType = DbType.String;
            prm.ParameterName = "@tes";
            prm.Value = numero; 
            cmd.Parameters.Add(prm);
           dr = cmd.ExecuteReader() ;
        }
ho anche provato a fare così ma non cambia niente:
[CODE]
cmd = new SqlCommand("SELECT * FROM persona WHERE n_tessera = @tes", conn.connDB);
cmd.Parameters.AddWithValue("@tes", numero);
dr = cmd.ExecuteReader() ;
[\CODE]

qualcuno sa dove sbaglio ?
grazie ciao
luca