Das einzige Zeichen, das in einer Zeichenfolge maskiert werden muss, ist ein einfaches Anführungszeichen (das mit zwei einfachen Anführungszeichen zusammen ausgeführt wird). Andernfalls ist es ein String und t-sql wird sich nicht weiter darum kümmern.
Wenn Sie eine LIKE-Anweisung verwenden, lesen Sie dieses SO-Thema Escapen Sie eine Zeichenfolge in SQL Server, damit sie sicher in einem LIKE-Ausdruck verwendet werden kann
Abgesehen davon ist jedes Framework, das mich keine Parameter verwenden lässt, das Zeug für mich nicht richtig entkommt, ein harter Stopp. Der Versuch, Zeichenfolgeneingaben manuell zu bereinigen, ist, als würde man sich auf die Pull-out-Methode verlassen; Irgendwann wird es dich erwischen.
