在C#中，SqlParameter对象用于在执行SQL查询时向数据库传递参数。它对查询有以下几个主要影响：

防止SQL注入攻击：SqlParameter对象可以帮助您防止SQL注入攻击，因为它将参数值与SQL查询分开。这样，攻击者无法通过插入恶意代码来改变查询的结构。

提高性能：使用SqlParameter对象可以提高查询性能。当您多次执行相同的查询，但参数值不同的情况下，数据库引擎可以缓存查询计划，而不必每次都重新解析和优化查询。

代码可读性：SqlParameter对象使您的代码更具可读性，因为它们明确显示了哪些值是参数，而不是直接嵌入到查询字符串中。这使得代码更容易理解和维护。

类型安全：SqlParameter对象允许您为参数指定确切的数据类型，这有助于确保在查询中使用的数据类型与数据库中的列类型匹配。这可以减少因类型不匹配而导致的错误。

下面是一个使用SqlParameter对象的示例：

string connectionString = "your_connection_string";string query = "SELECT * FROM Users WHERE FirstName = @FirstName AND LastName = @LastName";using (SqlConnection connection = new SqlConnection(connectionString)){using (SqlCommand command = new SqlCommand(query, connection)){command.Parameters.AddWithValue("@FirstName", "John");command.Parameters.AddWithValue("@LastName", "Doe");connection.Open();using (SqlDataReader reader = command.ExecuteReader()){// Process the data}}}

在这个示例中，我们使用SqlParameter对象将参数值传递给查询，从而提高了代码的安全性、可读性和性能。