Utilice Parámetros
String query = "insert into try (data,sno) values (@data,22)";
SqlCommand cmd = new SqlCommand(query, conn);
cmd.Parameters.AddWithValue("@data", TextBox1.text);
cmd.ExecuteNonQuery();
De esta forma no tendrás que preocuparte por la presencia de comillas simples en tu texto y, lo más importante, evitarás Ataques de inyección Sql