Secret Squirrel estaba en lo correcto al usar el "?" para variables parametrizadas. MySQL usa "@" para variables sql en línea para consultas y, por lo tanto, espera que se declaren como desde un script o como parte de una declaración en línea (seleccionar subconsulta).
Debe cambiar AMBAS instancias de los parámetros... tanto en la consulta como en el comando.Parámetros.Agregar... instancias.
Además, me di cuenta, y no estoy seguro de si es así o no, pero en su cláusula WHERE tiene "contraseña" (solo una 's') frente a contraseña (dos 's') No sé si intencional o no.
Una ÚLTIMA cosa que PUEDE ayudar. Dado que algunos de los parámetros coinciden con los nombres de las columnas, sugeriría cambiar los parámetros LIGERAMENTE agregando algo como "x" para FORZAR la diferenciación entre el nombre de la columna y los parámetros reales...
where... p.LoginID = ?xLoginID ...
y en los parámetros del comando
objCommand.Parameters.AddWithValue("?xLoginID", loginID);
