Hvis du skal udføre databasehandlinger, såsom oprettelse af tabeller, skal du bruge SQL Server Management Objects i stedet for at udføre SQL-strenge.
For CRUD-operationer er parametre absolut den eneste sande vej.
OPDATERING:Det ser ud til, at MySQL-klientbiblioteket indeholder en hjælpemetode til denne dårlige opgave. Du kan kalde MySqlHelper.EscapeString(streng).