Pues bueno, en términos sencillos una utilidad del objeto command te permite parametrizar tus consultas y evitar algunas intruciones no deseadas a tu BD's. El link que te dejaron es un post de alguien a quien se le recomendó usar el objeto command para evitar el sql injection.

Saludos