Então eu aprendi recentemente que eu deveria absolutamente estar usando consultas parametrizadas para evitar problemas de segurança como injeção de SQL. Tudo bem e tudo, eu trabalhei.

Este código mostra alguns dos códigos como eu faço:

param1 = new SqlParameter();
param1.ParameterName = "@username";
param1.Value = username.Text;
cmd = new SqlCommand(str, sqlConn);
cmd.Parameters.Add(param1);

//and so on

Mas o problema é que eu tenho mais de 14 variáveis ​​que precisam ser salvas no banco de dados, é como um formulário de registro. E ficaria muito confuso se eu tivesse que escrever essas linhas 14 vezes para parametrizar cada variável. Existe uma maneira mais dinâmica de fazer isso? Como usar um loop for ou algo assim e parametrizar todas as variáveis ​​no loop de alguma forma?