SQL 注入攻击 asp.net

我在我的数据库中注入了 NN SQl 作为对我的登录页面的测试。用户多次尝试正确插入正确的用户名和密码。但是，当用户无法输入正确的数据时，将被定向到另一个Web表单以进行密码恢复。在密码恢复表单中，用户将获得显示的用户名（如果数据库上存在）和电子邮件地址的几个字符作为提醒！然后，用户可以在文本框中确认完整的电子邮件地址，以将个人详细信息发送到该电子邮件中。我尝试使用此测试注入我的 sql：

        ' or'a'='a

此代码已输入用户名字段和密码，经过某些尝试，我被定向到密码恢复页面，并且我作为会员向我显示了数据库中的第一封电子邮件！！这意味着此代码使我能够访问数据库的第一行。有什么方法可以防止对我的代码进行这种攻击，即加密我的 SQl 语句！