Použijte Parametry
String query = "insert into try (data,sno) values (@data,22)";
SqlCommand cmd = new SqlCommand(query, conn);
cmd.Parameters.AddWithValue("@data", TextBox1.text);
cmd.ExecuteNonQuery();
Tímto způsobem se nemusíte obávat přítomnosti jednoduchých uvozovek ve vašem textu a co je nejdůležitější, vyhnete se Útoky SqlInjection