Използвайте Параметри
String query = "insert into try (data,sno) values (@data,22)";
SqlCommand cmd = new SqlCommand(query, conn);
cmd.Parameters.AddWithValue("@data", TextBox1.text);
cmd.ExecuteNonQuery();
По този начин не е нужно да се притеснявате за наличието на единични кавички във вашия текст и, най-важното, избягвате SqlInjection Attacks
