Le seul caractère qui doit s'échapper dans une chaîne est un guillemet simple (ce qui se fait avec deux guillemets simples ensemble). Sinon, c'est une chaîne et t-sql ne s'en préoccupera plus.
Si vous utilisez une instruction LIKE, consultez cette rubrique SO Échappez une chaîne dans SQL Server afin qu'elle puisse être utilisée en toute sécurité dans l'expression LIKE
En passant, tout cadre qui ne me laisse pas utiliser de paramètres, qui n'échappe pas correctement aux choses pour moi, est un arrêt difficile. Essayer de nettoyer manuellement l'entrée de chaîne revient à s'appuyer sur la méthode d'extraction ; ça finira par vous avoir.
