在C#應用中，防止SQL注入的主要措施包括以下幾點：

1. 參數化查詢（Parameterized Query）：使用參數化查詢可以確保用戶輸入的數據與SQL命令本身分開，從而避免了惡意輸入被作為SQL命令執行的風險。

using (SqlConnection connection = new SqlConnection(connectionString))
{
    string query = "SELECT * FROM Users WHERE Username = @Username AND Password = @Password";
    using (SqlCommand command = new SqlCommand(query, connection))
    {
        command.Parameters.AddWithValue("@Username", userName);
        command.Parameters.AddWithValue("@Password", password);
        connection.Open();
        using (SqlDataReader reader = command.ExecuteReader())
        {
            // Process the results
        }
    }
}

2. 存儲過程（Stored Procedures）：存儲過程是一種將SQL代碼預先編寫并存儲在數據庫中的方法，可以通過調用存儲過程來執行SQL操作。存儲過程會限制用戶輸入的數據類型和長度，從而降低SQL注入的風險。

using (SqlConnection connection = new SqlConnection(connectionString))
{
    using (SqlCommand command = new SqlCommand("sp_GetUser", connection))
    {
        command.CommandType = CommandType.StoredProcedure;
        command.Parameters.AddWithValue("@Username", userName);
        command.Parameters.AddWithValue("@Password", password);
        connection.Open();
        using (SqlDataReader reader = command.ExecuteReader())
        {
            // Process the results
        }
    }
}

3. 驗證用戶輸入：始終對用戶輸入進行驗證，確保其符合預期的格式和長度。可以使用正則表達式、內置函數或自定義函數來實現輸入驗證。

4. 最小權限原則：為數據庫連接分配盡可能低的權限，以限制潛在的損害。例如，如果一個應用程序只需要從數據庫中讀取數據，那么不要給它寫入數據的權限。

5. 使用ORM（對象關系映射）工具：ORM工具如Entity Framework可以幫助開發人員創建安全的數據庫查詢，因為它們通常使用參數化查詢和其他安全措施。

6. 定期審計和更新：定期審查應用程序代碼以及數據庫查詢，確保它們遵循最佳實踐。同時，更新數據庫和應用程序框架以修復已知的安全漏洞。

遵循這些最佳實踐可以顯著降低C#應用中SQL注入攻擊的風險。