l'apostrofo dà sicuramente fastidio. in un comando SQL del tipo

codice:
INSERT INTO Libri (Titolo) VALUES ('L'Apocalisse');
capisci come il carattere ' possa generare errore, perché per il parser il comando sarà

codice:
INSERT INTO Libri (Titolo) VALUES ('L'


per gli altri caratteri non saprei, andrebbero fatte delle prove