Använd parametrar
String query = "insert into try (data,sno) values (@data,22)";
SqlCommand cmd = new SqlCommand(query, conn);
cmd.Parameters.AddWithValue("@data", TextBox1.text);
cmd.ExecuteNonQuery();
På så sätt behöver du inte oroa dig för förekomsten av enstaka citattecken i din text och det viktigaste är att du undviker SqlInjection Attacks