在C#應用程序中，可以使用參數化查詢來防止SQL注入攻擊。參數化查詢是通過將用戶輸入的值作為參數傳遞給SQL查詢來執行查詢，而不是直接將用戶輸入的值拼接到SQL查詢中。這樣可以防止惡意用戶利用輸入框中的值來執行SQL注入攻擊。

以下是一個簡單的示例，演示如何使用參數化查詢來過濾SQL注入：

using System;
using System.Data.SqlClient;

class Program
{
    static void Main()
    {
        // 獲取用戶輸入
        Console.WriteLine("請輸入用戶名:");
        string username = Console.ReadLine();

        // 連接數據庫
        string connectionString = "Data Source=yourdatasource;Initial Catalog=yourdatabase;Integrated Security=True";
        using (SqlConnection connection = new SqlConnection(connectionString))
        {
            connection.Open();

            // 創建SQL查詢語句
            string sql = "SELECT * FROM Users WHERE Username = @Username";
            SqlCommand command = new SqlCommand(sql, connection);

            // 添加參數
            command.Parameters.AddWithValue("@Username", username);

            // 執行查詢
            SqlDataReader reader = command.ExecuteReader();
            while (reader.Read())
            {
                Console.WriteLine(reader["Username"]);
            }
        }
    }
}

在上面的示例中，我們使用參數化查詢來過濾用戶輸入的用戶名，從而防止SQL注入攻擊。通過將用戶輸入的值作為參數傳遞給SQL查詢，我們可以確保用戶輸入的值不會被直接拼接到SQL查詢中，從而保護數據庫免受惡意用戶的攻擊。

除了使用參數化查詢外，還可以對用戶輸入進行驗證和過濾，以確保輸入值符合預期的格式和范圍。這可以幫助進一步提高應用程序的安全性，防止各種類型的攻擊。