Se è necessario eseguire operazioni sul database, come la creazione di tabelle, è necessario utilizzare Oggetti di gestione di SQL Server invece di eseguire stringhe SQL.
Per le operazioni CRUD i parametri sono assolutamente l'unico vero percorso.
AGGIORNAMENTO:sembra che la libreria client MySQL contenga un metodo di supporto per questa attività sconsiderata. Puoi chiamare MySqlHelper.EscapeString(string).
