Así que hace poco aprendí que debería estar utilizando consultas parametrizadas para evitar problemas de seguridad como la inyección de SQL. Eso está todo bien y todo, lo tengo funcionando.

Este código muestra algunos de los códigos de cómo lo hago:

param1 = new SqlParameter();
param1.ParameterName = "@username";
param1.Value = username.Text;
cmd = new SqlCommand(str, sqlConn);
cmd.Parameters.Add(param1);

//and so on

Pero el problema es que tengo más de 14 variables que deben guardarse en la base de datos, es como un formulario de registro. Y se vería realmente desordenado si tuviera que escribir esas líneas 14 veces para parametrizar cada variable. ¿Hay una forma más dinámica de hacer esto? ¿Te gusta usar un bucle for o algo así y parametrizar cada variable en el bucle de alguna manera?