hola a todos. Quisiera saber de que manera me sirve el uso de parametros en una sentencia a una BD como SQL SERVER por ejemplo:

select * from [tabla] where campo = @param

He escuchado que evita el SQL INJECTION pero que otras ventajas tiene hacer esto ?

Mi pregunta va sobre todo por el uso que se le da a los parametros desarrollando aplicaciones ASP.NET 2.0. Cuando hice un GridView por ejemplo, mi SQLDataSource tiene una consulta con un parámetro y mas abajo un tag especificando el nombre del parámetro y su tipo de dato.

Me gustaria algunos comentarios al respecto Gracias.