在C#中使用OleDbConnection執行SQL查詢時，可以通過參數化查詢來防止SQL注入攻擊。參數化查詢是將SQL查詢中的變量部分用參數的形式傳遞給OleDbCommand對象，而不是將變量直接拼接到SQL查詢中的一種方式。這樣可以避免用戶輸入的惡意代碼被執行。

下面是一個示例代碼，演示如何使用參數化查詢來執行SQL查詢：

string connectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\\mydatabase.mdb";
string query = "SELECT * FROM Users WHERE Username = @username AND Password = @password";

using (OleDbConnection connection = new OleDbConnection(connectionString))
{
    using (OleDbCommand command = new OleDbCommand(query, connection))
    {
        command.Parameters.AddWithValue("@username", username);
        command.Parameters.AddWithValue("@password", password);

        connection.Open();

        OleDbDataReader reader = command.ExecuteReader();

        while (reader.Read())
        {
            // 處理查詢結果
        }
    }
}

在上面的代碼中，通過在SQL查詢中使用參數名（例如@username和@password）作為占位符，并使用OleDbCommand的Parameters屬性添加參數來執行查詢。這種方式可以確保輸入的數據被正確轉義，從而避免SQL注入攻擊。

總的來說，采用參數化查詢是防止SQL注入攻擊的最佳實踐之一，建議在使用OleDbConnection執行SQL查詢時始終使用參數化查詢來提高安全性。