Cual es la diferencia entre estas dos consultas SQL?

Estoy aprendiendo vb net y me encontrado unos detalles al construir consultas SQL. encontré una forma así:
__________________________________________________ _______________
conexion.Open()
Dim sql As New String("delete from vendedores where codigo=@codigo")
Dim cmd As New SqlCommand(sql,conexion)
cmd.Parameters.Add(New SqlParameter("@codigo", SqlDbType.Int)).Value = txtCodigo.text
cmd.ExecuteNonQuery()
__________________________________________________ _______________

Pero me pregunto si no es lo mismo construir la cadena así:
__________________________________________________ _______________
conexion.Open()
Dim sql As New String("delete from vendedores where codigo= " & txtCodigo.text)
Dim cmd As New SqlCommand(sql,conexion)
cmd.ExecuteNonQuery()
__________________________________________________ _______________

osea ¿Cuál es la diferencia entre utilizar parametros en el objeto Command o no utilizarlos? Gracias por las respuestas.

Es lo mismo.

Los parámetros son para cuando usas procedimientos almacenados con parámetros.

Los parámetros le agregan seguridad a tus consultas porque te ayudan a evitar el SQL Injection, adicionalmente favorecen el plan de ejecución si llamas frecuentemente al procedimiento o script

Gracias por sus respuestas, tal vez no lo haya entendido de entrada pero me han dado las pautas para investigar y enteder lo que me dicen . Gracias chicos

Ya he buscado..., la palabra clave era Inyección SQL. encontre una buena explicación en http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL, Gracias de nuevo