SQL Enjection

Merhabalar,

bir text belgesi de olabilir, uzun bir blog metni de, varsayım örnek bir senaryo üzerinden gidelim, diyelim ki içerisinde sql komutları da bulunan bir eğitim dizini de sql server'a kaydedecek isek (misal NVARCHAR(MAX) veri tipinde) metin içerisinde bulunan sql sorgularının çalışmaması (enjection olmaması) için nasıl kayıt etmek gerek ?

Evet, kayıt ederken C# ile çeşitli veritiplerine convert edip ve eklemeler yaparak kayıt etmek tabii bir seçenek. Ama SQL tarafında WHERE koşulu ile arama gerçekleştirecek olursak aramanın çalışmaması yani doğru sonuçlar getirmemesi de muhtemel.

Bu gibi metinleri kaydedip C# tarafında değil de SQL tabanında arama ve bulma işlemlerinin de doğru çalışabilmesi ama SQL Sorgularının da çalışmaması için metnin hangi biçimde kayıt edilmesi uygun olacaktır ?

Hürmetler...