Итак, я недавно узнал, что мне абсолютно необходимо использовать параметризованные запросы, чтобы избежать проблем с безопасностью, таких как SQL-инъекция. Это все хорошо, и все, я получил это работает.

Этот код показывает часть кода, как я это делаю:

param1 = new SqlParameter();
param1.ParameterName = "@username";
param1.Value = username.Text;
cmd = new SqlCommand(str, sqlConn);
cmd.Parameters.Add(param1);

//and so on

Но проблема в том, что у меня более 14 переменных, которые нужно сохранить в БД, это похоже на регистрационную форму. И было бы очень грязно, если бы мне пришлось писать эти строки 14 раз для параметризации каждой переменной. Есть ли более динамичный способ сделать это? Например, использовать цикл for или что-то и как-то параметризировать каждую переменную в цикле?