当输入的值中包含单引号，双引号，斜杠，反斜杠时，怎样正确简洁的把他们存入到数据库中

通常我们会考虑再把字符串传给数据库之前，会作个判断，把其中的'/“\，这些特殊字符转换成其它的特殊字符，然后再存进去，取出来的时候，再把他们转换回来。
但是如果我们利用存储过程的话，这些问题可以很方便的解决。
create procedure addnew
@section varchar(200)
as
insert into sectionlist(ssection) values(@section)
go


SqlConnection con=new SqlConnection("server=xxx;uid=xxxx;pwd=xxxx;database=xxxx"); 
   SqlCommand com=new SqlCommand("addnew",con);
   com.CommandType=CommandType.StoredProcedure;
   com.Parameters.Add("@section",SqlDbType.VarChar,200);
   com.Parameters["@section"].Value=this.TextBox1.Text;
   con.Open();
   com.ExecuteNonQuery();
   com.Dispose();
   con.Close();
   con.Dispose();