Вам лучше использовать параметризованные запросы.Они автоматически обрабатывают одинарные кавычки и лучше защищают вас от SQL-инъекций.
Вставка двойных одинарных кавычек (я правильно сказал?) - это способ экранирования данных.Это должно сработать, но это не лучшая практика.
См. Эту статью для более полного ответа:
http://msdn.microsoft.com/en-us/library/ff648339.aspx
То, что я предлагаю, это шаг 3.
Редактировать - мне лучше прочитать вопрос
Если вы уже используете параметризованные запросы, или хранимая процедура, и выустановив значение acctName равным значению параметра, вам не нужно экранировать кавычки самостоятельно.Это обрабатывается автоматически.
Он также обрабатывается несколькими инструментами, включая библиотеку базы данных Mirosoft Patterns and Practices.В нем есть несколько команд, в которых вы можете передать оператор и массив объектов, которые используются в качестве значений параметров - это также обрабатывает экранирование.
Если это так, вы можете полностью исключить строкукод, в котором вы заменяете значения.