Jediný znak, který v řetězci potřebuje escapování, je jednoduchá uvozovka (která se provádí se dvěma jednoduchými uvozovkami dohromady). V opačném případě je to řetězec a t-sql se s ním nebude dále trápit.
Pokud používáte výraz LIKE, přečtěte si toto téma SO Escape řetězec v SQL Server, aby bylo bezpečné použít ve výrazu LIKE
Kromě toho, jakýkoli rámec, který mi neumožňuje používat parametry, který pro mě správně neuniká věci, je těžká zastávka. Pokoušet se dezinfikovat vstup řetězce ručně je jako spoléhat se na metodu vytažení; nakonec vás to dostane.