Ако трябва да извършвате операции с база данни, като например създаване на таблици, тогава трябва да използвате Обекти за управление на SQL Server вместо да изпълнявате SQL низове.
За CRUD операции параметрите са абсолютно единственият верен път.
АКТУАЛИЗАЦИЯ:Изглежда, че клиентската библиотека на MySQL съдържа помощен метод за тази непреднамерена задача. Можете да извикате MySqlHelper.EscapeString(string).
