Als u databasebewerkingen moet uitvoeren, zoals het maken van tabellen, moet u gebruiken SQL Server-beheerobjecten in plaats van SQL-strings uit te voeren.
Voor CRUD-bewerkingen zijn parameters absoluut het enige echte pad.
UPDATE:Het lijkt erop dat de MySQL-clientbibliotheek een hulpmethode bevat voor deze onverstandige taak. U kunt MySqlHelper.EscapeString(string) aanroepen.