Även om det alltid är den bästa lösningen att fixa data vid källan, tyckte jag också att detta var användbart i det fall jag inte kan kontrollera data vid källan:
select xmlelement("test", test)
from (select regexp_replace(unistr('a\0013b'), '[[:cntrl:]]', '') test from dual);
Viktig del är regexp_replace(your_field, '[[:cntrl::]]', '') för att ta bort kontrolltecken från data.