调试易

C#有类似的
using (SqlConnection connection = new SqlConnection(connectionString)) 
        {             connection.Open(); 
            SqlCommand sqlcom = new SqlCommand(); 
            sqlcom.Connection = connection; 
            sqlcom.CommandText = "select * from Employees where Country=@country and City=@city";
            sqlcom.Parameters.AddWithValue("@country","China");
            sqlcom.Parameters.AddWithValue("@city", "Beijing");
            sqlcom.ExecuteNonQuery(); 
         }

System.Data.IDbCommand executes commands over the database connection. This interface provides similar functionality to the java.sql.Statement interface and its descendant interfaces java.sql.PreparedStatement and java.sql.CallableStatement. 用的是：
sqlCommand.Paremeters conn is an instance of the System.Data.IDbConnection interface 
// creating a plain text command object 
IDbCommand cmdPlainText = conn.CreateCommand(); 
cmdPlainText.CommandType = System.Data.CommandType.Text;
cmdPlainText.CommandText = "SELECT * FROM titles"; // creating a plain text command object using user input 
// the resulting statement will be 
// "SELECT * FROM titles WHERE title_id=myTitleID" 
IDbCommand cmdUserInputText = conn.CreateCommand(); 
cmdUserInputText.CommandType= System.Data.CommandType.Text;
cmdUserInputText.CommandText = "SELECT * FROM titles WHERE 
   title_id=@title_id"; /* note the previous line could have been: 
cmdUserInputText.CommandText = 
"SELECT * FROM titles WHERE title_id='" + "myTitleID" + "'"
and have the same effect on the database, 
but that would expose a security risk */ 
IDbDataParameter userParam = cmdUserInputText.CreateParameter();
userParam.ParameterName = "@title_id"; 
userParam.Value = "myTitleID";
userParam.DbType = System.Data.DbType.String; 
cmdUserInputText.Parameters.Add(userParam); /* creating a command to call the stored procedure 
"spMyStoredProcsName" which has a single parameter "@spParam". */
IDbCommand cmdStoredProc = comm.CreateCommand(); 
cmdStoredProc.CommandType = System.Data.CommandType.StoredProcedure;
cmdStoredProc.CommandText = "spMyStoredProcsName";
IDbDataParameter spParam = cmdStoredProc.CreateParameter();
spParam.ParameterName = "@spParam";
spParam.Value = "spParamValue";
spParam.DbType = System.Data.DbType.String;
cmdStoredProc.Parameters.Add(spParam);

Java中PreparedStatement的"?"作用类似于这边的@counrty和@city（名字可以随意取），
它们的值可以在SqlCommand 的Parameters集合添加

PreparedStatement同c#中IDbDataParameter 创建数据库和表等用存储过程http://www.cnblogs.com/kcitwm/articles/330534.html

      初次修改后，发现出错。
       错误说明：'@newTableName' 附近有语法错误。
       代码如下：  
      using (SqlConnection connection = new SqlConnection(connectionString))
        {            connection.Open();
            SqlCommand sqlcom = new SqlCommand();
            sqlcom.Connection = connection;
            sqlcom.CommandText = "use xsdate";
            sqlcom.ExecuteNonQuery();            sqlcom.CommandType = System.Data.CommandType.Text;
            sqlcom.CommandText = "create table @newTableName(t1 int,t2 int)";
            IDbDataParameter sqlparameter = sqlcom.CreateParameter();
            sqlparameter.ParameterName = "@newTableName";
            sqlparameter.Value = "abcde";
            sqlcom.Parameters.Add(sqlparameter);
            sqlcom.ExecuteNonQuery();
            // Do work here.
        }

string connstring = "server=.;database=shop;integrated security=true;";
            SqlConnection conn = new SqlConnection(connstring);
            SqlCommand comm = new SqlCommand();
            comm.Connection = conn;
            comm.Connection.Open();
            comm.CommandText = "select * from zhang where name=@name";
             SqlParameter par = new SqlParameter("@name", SqlDbType.VarChar);
            par.Value = "zhangsan";
            comm.Parameters.Add(par);

恩，大家都很热情的帮我找到了一个办法，可是我想要创建表，而不是进行查询，表名做为参数的情况下，报错了，希望大家能够再想想看问题出在哪，我在想是否SQLPARAMENT对象只能用于查询时的常数参数传递？

create table 表名
其中 表名 不能使用参数
这恐怕是由SqlServer决定的

恩，我想也有这种可能，这样一来，非要实现此功能，只能用SQL代码的动态链接来操作了？

使用sql拼接，但在执行之前检查表名中是否包含特殊符号或其它sql关键字