Я унаследовал приложение C #, которое перечисляет данные из таблицы базы данных через DataGridView. Есть также несколько текстовых полей, используемых для фильтрации этих данных. Это делается так:

String listFilter = string.Format("City = '{0}'", this.toolStripSearch.Text);
this.customersBindingSource.Filter = listFilter;

toolStripSearch - текстовое поле для поиска по названию города. Проблема в том, что нет выхода из SQL. Добавление цитаты в поле приводит к сбою приложения.

Какой правильный способ избежать SQL здесь?