Jedynym znakiem, który wymaga zmiany znaczenia w ciągu, jest pojedynczy cudzysłów (który jest wykonywany razem z dwoma pojedynczymi cudzysłowami). W przeciwnym razie jest to łańcuch, a t-sql nie będzie się z nim dalej robił.
Jeśli używasz instrukcji LIKE, zobacz ten temat SO Escape string w SQL Server, aby można było bezpiecznie używać go w wyrażeniu LIKE
Nawiasem mówiąc, każdy framework, który nie pozwala mi używać parametrów, który nie umyka mi właściwie, jest twardym zatrzymaniem. Próba ręcznego oczyszczenia wprowadzania ciągów jest jak poleganie na metodzie wyciągania; w końcu cię dopadnie.
