传递SQL Login作为参数

我对MS SQL不是很有经验，所以我很抱歉，如果这是一个非常愚蠢的问题，但是我在互联网上找不到任何关于它的真实信息。

因此，我要创建一个SQL Login和一个SQL User，它是这样的

SqlCommand CreateDatabaseUser = new SqlCommand("CREATE LOGIN @NewUserLogin " + 
                                               "WITH PASSWORD = '@NewUserPassword' " + 
                                               "CREATE USER @NewUserLogin FOR LOGIN @NewUserLogin", AddUserConnection);
CreateDatabaseUser.Parameters.AddWithValue("@NewUserLogin", NewUserLoginTextbox.Text);
CreateDatabaseUser.Parameters.AddWithValue("@NewUserPassword", PasswordTextbox.Text);
AddUserConnection.Open();
CreateDatabaseUser.ExecuteNonQuery();

我得到一个错误，说的是Incorrect syntax near '@NewUserLogin'，但如果我这样做不正确，不安全:

"CREATE LOGIN " + NewUserLoginTextbox.Text +
" WITH PASSWORD = '" + PasswordTextbox.Text + "'" +                                                    
" CREATE USER " + NewUserLoginTextbox.Text + " FOR LOGIN " + NewUserLoginTextbox.Text

那么它确实工作!

所以，我想弄清楚我在那里做什么。提前感谢!