экранирование одинарных кавычек при вставке строки в базу данных

Вставка завершается ошибкой при использовании "'". пример строки: :Он мальчик. Я пытался пропустить "'", используя escape-символ, но я считаю, что это неправильный путь.

textBox3.Text.Replace("'", " \'");
string sql= "insert into gtable (1text,1memo) values ('"+textBox3.Text+"',null)";
        OleDbCommand cmd = new OleDbCommand(sql, con);

        con.Open();
        cmd.ExecuteNonQuery();
        con.Close();

У меня была возможность заменить «'» на «`», но это также меняет текст в базе данных. Я хочу сохранить "'" таким же, а также вставить его в БД.