基本的に、SQLCommandを実行するとき SQLParametersを使用する 、パラメータがステートメントに直接挿入されることはありません。代わりに、sp_executesqlと呼ばれるシステムストアドプロシージャ が呼び出され、SQL文字列とパラメータの配列が与えられます。
このように使用すると、パラメーターは分離され、データとして扱われます。ステートメントから解析する(したがって、場合によっては変更する)必要がないため、パラメーターに含まれる内容を「実行」することはできません。パラメータ値が何らかの形で無効であるという大きなエラーが発生するだけです。