Si necesita realizar operaciones de base de datos, como crear tablas, debe usar Objetos de administración de SQL Server en lugar de ejecutar cadenas SQL.
Para las operaciones CRUD, los parámetros son absolutamente el único camino verdadero.
ACTUALIZACIÓN:parece que la biblioteca cliente de MySQL contiene un método auxiliar para esta tarea desaconsejable. Puede llamar a MySqlHelper.EscapeString(cadena).
