Я не думаю, что классы MySql.Data поддерживают безымянные параметры. Если вы заинтересованы в их использовании, вы можете получить доступ к своей базе данных MySql через драйверы Odbc, они поддерживают это.
Вам нужно будет указать параметры в вашем запросе:
"SELECT LEVEL FROM USERS WHERE VAL_1 = @val1 AND VAL_2 = @val2;"
Я выбрал индикатор параметров «@», но последние версии MySql.Data поддерживают как «@», так и «?».
Затем обновите ваш конструктор параметров, чтобы они передавали правильное имя параметра (вам не нужно включать индикатор параметра здесь, хотя это не имеет значения, если вы это делаете).
m.Parameters.Add(new MySqlParameter("val1", val1));
PS. Возможно, вы уже знаете это, или это было просто опущено во фрагменте, но я думаю, что вы забыли вызвать Read на вашем экземпляре ExecuteReader.