要在C#應用中有效地防止SQL注入，可以采取以下措施：

1. 參數化查詢（Parameterized Query）：使用參數化查詢是防止SQL注入的最佳方法。通過將用戶輸入作為參數傳遞給SQL命令，而不是直接將其拼接到SQL語句中，可以確保用戶輸入不會被解釋為SQL代碼。

using (SqlConnection connection = new SqlConnection(connectionString))
{
    string query = "SELECT * FROM Users WHERE Username = @Username AND Password = @Password";
    using (SqlCommand command = new SqlCommand(query, connection))
    {
        command.Parameters.AddWithValue("@Username", userName);
        command.Parameters.AddWithValue("@Password", password);
        connection.Open();
        using (SqlDataReader reader = command.ExecuteReader())
        {
            // Process the results
        }
    }
}

2. 存儲過程（Stored Procedures）：使用存儲過程也可以有效地防止SQL注入。存儲過程是預先編譯的SQL代碼，可以將用戶輸入作為參數傳遞給存儲過程，而不是直接將其拼接到SQL語句中。

using (SqlConnection connection = new SqlConnection(connectionString))
{
    using (SqlCommand command = new SqlCommand("sp_AuthenticateUser", connection))
    {
        command.CommandType = CommandType.StoredProcedure;
        command.Parameters.AddWithValue("@Username", userName);
        command.Parameters.AddWithValue("@Password", password);
        connection.Open();
        using (SqlDataReader reader = command.ExecuteReader())
        {
            // Process the results
        }
    }
}

3. 輸入驗證（Input Validation）：在處理用戶輸入之前，對其進行驗證和清理。可以使用正則表達式、內置函數或自定義函數來驗證輸入是否符合預期的格式。

4. 輸入轉義（Input Sanitization）：在將用戶輸入拼接到SQL語句之前，對其進行轉義。這可以通過使用內置的轉義函數或自定義函數來實現。但請注意，這種方法可能不如參數化查詢和存儲過程那樣有效。

5. 限制用戶權限（Least Privilege Principle）：遵循最小權限原則，只給予應用程序運行所需的最小權限。這樣，即使攻擊者成功地注入了惡意代碼，他們也無法執行危險的操作，如刪除數據或獲取敏感信息。

6. 使用ORM（Object-Relational Mapping）工具：使用ORM工具，如Entity Framework，可以減少直接編寫SQL代碼的需求，從而降低SQL注入的風險。ORM工具通常使用參數化查詢，從而提供內置的SQL注入防護。

通過采取這些措施，可以大大降低C#應用中SQL注入的風險。但請注意，安全性是一個持續的過程，因此始終要保持警惕并定期審查代碼以確保其安全性。