Единственият символ, който трябва да бъде екраниран в низ, е единична кавичка (което се прави с две единични кавички заедно). В противен случай това е низ и t-sql няма да се занимава повече с него.
Ако използвате оператор LIKE, вижте тази SO тема Escape низ в SQL Server, така че да е безопасно да се използва в израз LIKE
Като настрана, всяка рамка, която не ми позволява да използвам параметри, която не избягва правилно неща за мен, е трудно спиране. Опитът да дезинфекцирате въвеждането на низ ръчно е като да разчитате на метода на изтегляне; в крайна сметка ще те хване.
