पैरामीटर का उपयोग करें
String query = "insert into try (data,sno) values (@data,22)";
SqlCommand cmd = new SqlCommand(query, conn);
cmd.Parameters.AddWithValue("@data", TextBox1.text);
cmd.ExecuteNonQuery();
इस तरह आपको अपने टेक्स्ट में सिंगल कोट्स की उपस्थिति के बारे में चिंता करने की आवश्यकता नहीं है और सबसे महत्वपूर्ण बात यह है कि आप एसक्लइंजेक्शन अटैक्स