Het enige teken dat moet worden ontsnapt in een tekenreeks is een enkel aanhalingsteken (wat wordt gedaan met twee enkele aanhalingstekens samen). Anders is het een string en zal t-sql er niet verder mee bezig zijn.
Als je een LIKE-statement gebruikt, bekijk dan dit SO-onderwerp Escape een string in SQL Server zodat het veilig is om te gebruiken in LIKE-expressie
Even terzijde, elk raamwerk dat me geen parameters laat gebruiken, dat niet goed ontsnapt aan dingen voor mij, is een harde stop. Proberen om stringinvoer handmatig te zuiveren is als vertrouwen op de uittrekmethode; uiteindelijk zal het je te pakken krijgen.