必须在Tsql中转义的字符

需要在字符串中转义的唯一字符是单引号（将两个单引号一起使用）。否则，它是一个字符串，而t-sql不会再大惊小怪了。

如果您使用的是LIKE语句，请参见此SO主题在SQLServer中转义字符串，以便可以在LIKE表达式中安全使用

顺便说一句，任何不让我使用参数的框架，如果不能为我适当地逃避某些东西，都是很难的。尝试手动清理字符串输入就像依赖于pull方法。最终它会得到你的。