Wenn Sie Datenbankoperationen wie das Erstellen von Tabellen durchführen müssen, sollten Sie verwenden SQL Server-Verwaltungsobjekte statt SQL-Strings auszuführen.
Für CRUD-Operationen sind Parameter absolut der einzig wahre Pfad.
UPDATE:Es scheint, dass die MySQL-Clientbibliothek eine Hilfsmethode für diese unkluge Aufgabe enthält. Sie können MySqlHelper.EscapeString(string) aufrufen.
