Come? Parametri e istruzione LIKE SQL

Sto scrivendo una funzione di ricerca e ho pensato a questa query usando i parametri per prevenire, o almeno limitare, attacchi di SQL injection. Tuttavia, quando lo eseguo attraverso il mio programma non restituisce nulla:

SELECT * FROM compliance_corner WHERE (body LIKE '%@query%') OR (title LIKE '%@query%')

• Come convertire il formato della data in vb.net?
• Verifica dell'authorization all'accesso a file / cartelle
• Un tentativo di colbind un database con nome automatico per il file ... database1.mdf non è riuscito
• VB.NET - IIF (,,) - Vengono valutati entrambi i "lati". A quali situazioni dovrei prestare attenzione?
• Limiti di controllo del browser web

I parametri possono essere usati in questo modo? o sono validi solo in un’istanza come:

SELECT * FROM compliance_corner WHERE body LIKE '%%' (dove è l’object di ricerca).

EDIT: Sto costruendo questa funzione con VB.NET, questo ha un impatto sulla syntax che voi ragazzi avete contribuito?

• Come posso uccidere un processo utilizzando Vb.NET o C #?
• Winform: Application.Exit vs Enviroment.Exit vs Form.Close
• Memorizzazione di un'immagine in un campo Allegato in un database di Access
• "La raccolta degli articoli deve essere vuota prima di usare ItemsSource."
• Ordinamento di un array di nomi di cartelle come Windows Explorer (Numerically e Alphabetically) - VB.NET

Inoltre, ho eseguito questa istruzione in SQL Server: SELECT * FROM compliance_corner WHERE (body LIKE '%max%') OR (title LIKE % max% ‘) `e restituisce risultati.