Om du behöver utföra databasoperationer, som att skapa tabeller, bör du använda SQL Server Management Objects istället för att köra SQL-strängar.
För CRUD-operationer är parametrar absolut den enda sanna vägen.
UPPDATERING:Det verkar som om MySQL-klientbiblioteket innehåller en hjälpmetod för denna ogiltiga uppgift. Du kan anropa MySqlHelper.EscapeString(string).