Estive lendo um pouco sobre injeção de SQL e quero ter certeza de que meu código é digamos "seguro", estava pensando em usar validadores RegExp para verificar a entrada do usuário, mas outro post aqui sugerido apenas usando consultas parametrizadas, bem Estou usando-os, mas quero ter certeza de que meu código é seguro, não é?

        using ( SqlConnection dataConnection = new SqlConnection(myConnectionString) )
        {
            using ( SqlCommand dataCommand = dataConnection.CreateCommand() )
            {
                dataCommand.CommandText = "INSERT INTO Lines (Name, CreationTime) " +
                    "VALUES (@LineName, @CurrentDateTime)";

                dataCommand.Parameters.AddWithValue("@LineName", TextBox2.Text);
                dataCommand.Parameters.AddWithValue("@CurrentDateTime", DateTime.Now.ToString());
                dataConnection.Open();
                //do other DB stuff

Eu corto a última parte para tornar a postagem mais curta, o resto está apenas tentando capturar exceções e fechar a conexão db, além de fornecer feedback do usuário sobre a inserção bem-sucedid