Frenky prendi molto a cuotre il consiglio che ti è stato dato,
e prendi occasione per usare i paramters in TUTTE lee query,in quanto


1. risolvono i problemi degli apici -> meno errori + sicurezza
2. sono piu performanti
3. la query è piu leggibile

i parameters sono dei placeholder: quando nella query scrivi "@XXX" @XXX diventa un placeholder: con parameter dici a cosa deve essere associato il placeHolder.
quindi un parameter altro non è che una coppia nome placeholder / valore!