Salve raga. Ho aperto un post simile ma questo è più specifico.
Vorrei sapere quali sono i caratteri che possono essere pericolosi per il db. Io ho individuato questi:

'
"
;

Ce ne sono altri?
Come posso neutralizzarli? Li devo trasformare per forza o ci sono altri metodi?