Desarrolle una pagina en asp, pero a pasarle una aplicacion que identifica sql inyeccion, me tira error porque utilizo las comillas simples ' , alguien me puede decir como hago para no utilizar las comillas simples usando el like.

Codigo:

sec=Request.QueryString("sector")

sSQL="SELECT * from datos where sector like '%"&sec&"%' ORDER BY NOMBRE,ciudad"