No hace falta exactamente un SP para usar parametrizaciones en una query. Basta con poner los parámetros con que se reemplazará.
Supongamos este ejemplo:
Código vb:
Ver originalstring query = "INSERT INTO tbl_personas (id, nombres, apellidos) VALUES (@cedula, @nom, @ape)";
MySqlCommand cmd = new MySqlCommand(query, conn);
cmd.Parameters.AddWithValue("@cedula", Convert.ToInt32(texCedula.Text));
cmd.Parameters.AddWithValue("@nom", "John");
cmd.Parameters.AddWithValue("@ape", "Hernandez");
En esencia, la parametrización es aplicable a cualquier objeto MysqlCommand. El uso de los mismos en el caso de los SP es habitual, pero no es exclusivo.
Esto implica mayor codificación, pero también más seguridad y control de tipos, así como detectar mejor las excepciones que se produzcan por errores de dato.
MySQL Reference Manual:: MysqlCommand