调试易

string field1 = "1000";
string field2 = "2000";
string strCmd = "select * from test where company in(@company1,@company2)"; 
Parameter para1 = new Parameter("@company1",field1);
Parameter para2 = new Parameter("@company2",field2);

                string field = "'1000','2000','3000'";
                string strCmd = "select * from test where company in(@company)";
                SqlParameter para1 = new SqlParameter("@company", SqlDbType.VarChar, 30);
                para1.Value = field;
                ...

--1. 构造使用IN子句的动态Transact-SQL方法进行编号查询--a. 要查询的字段类型是数字型--查询的值列表
DECLARE @idlist varchar(100)
SET @idlist='1,2,3'--拼接并执行动态Transact-SQL语句
EXEC('SELECT * FROM tbname WHERE fdname IN('+@idlist+')')
GO--b. 要查询的字段类型是字符型
--查询的值列表已经加上了字符串边界符
DECLARE @idlist varchar(100)
SET @idlist='''a'',''b''''a'',''c'''--拼接并执行动态Transact-SQL语句
EXEC('SELECT * FROM tbname WHERE fdname IN('+@idlist+')')
GO--查询的值列表没有字符串边界符
DECLARE @idlist varchar(100)
SET @idlist='a,b''a,c'--由于是字段类型是,所以在拼接时,必须为其加上字符串边界符(')
DECLARE @s varchar(1000)
SET @s=''''
    +REPLACE(REPLACE(@idlist,'''',''''''),',',''',''')
    +''''--拼接并执行动态Transact-SQL语句
EXEC('SELECT * FROM tbname WHERE fdname IN('+@s+')')
GO

Sqlarampter name;
foreach(string str in field )
{
   name=new Sqlarampter("@company",str);
}

你的这个语句需要动态执行的
一般可以直接拼接sql语句，当然要过滤防止注入了

string field = "1000,2000,3000";
string strCmd = "select * from test where company in(@company)"; 
para1 = new Parameter("@company",field);
或SqlParameter[] paras ={
    new SqlParameter("@company1",SqlDbType.NVarChar,100),
    new SqlParameter("@company2",SqlDbType.NVarChar,100),
    new SqlParameter("@company3",SqlDbType.NVarChar,100)
   };
   paras[0].Value = "";
   paras[1].Value = "";
   paras[2].Value = "";