У меня есть много параметров, составляющих форму вставки, например:

x.Parameters.AddWithValue("@city", City.Text)

Сегодня утром у меня была неудачная атака на сайт, поэтому я все равно пытаюсь усилить меры безопасности ...

Должен ли я добавить свои входные параметры, как это?

x.Parameters.AddWithValue("@city", HttpUtility.HtmlEncode(City.Text))

Что-нибудь еще, что я должен рассмотреть, чтобы избежать нападений?