Попробуйте это, например, где coalesce (event_date, move_date)> =?
Необходимо использовать параметр в качестве в:
SQLiteCommand cmd = _connection.CreateCommand();
cmd.CommandType = CommandType.Text;
cmd.CommandText = "SELECT * FROM MyTable WHERE MyColumn = @parameter";
cmd.Parameters.Add( new SQLiteParameter( "@parameter", textfield ) );
SQLiteDataReader reader = cmd.ExecuteReader();
Используя параметрический SQL выйдет из всех входных значений, и справка защищают Вас от атак с использованием кода на SQL.
Можно также заменить все разделители одинарной кавычки одинарными кавычками сомнения (не").
sql = sql.Replace("'","''");