Nema potrebe da radiš čišćenje od nepoželjnih karaktera ako u proceduri koristiš parametrizovane upite, tj. ako ne kreiraš upite kao stringove pa da ih takve izvršavaš (to baš jako retko ne može da se izbegne).
Imaš ovde tekst na tu temu:
http://palisade.plynt.com/issues/200...ed-procedures/