Управление SQL-инъекцией в MVC

Я впервые разрабатываю с использованием MVC, и я хочу сделать его безопасным.

Когда я использую HtmlEncode, он преобразует строку в эквивалентную строку HTML.

Пользователь может ввести в поиск например ali 'или ali-- и они есть в моей базе данных. Как контролировать мой поиск и вход в систему с помощью SQL-инъекции?

Также есть какие-либо учебные пособия или рекомендации по предотвращению инъекции скриптов?