Güvenlik açısından parametre kullanmanızı öneririm.

SQL Like Parametre kullanımı olarak araştırabilirsiniz.

EK olarak şurada çözülmüş bir sorun var;
https://social.msdn.microsoft.com/Forums/tr-TR/50184bf7-c8cb-49db-bcac-0171dfd144c9/sql-like-sorgusunda-parametre-kullanm?forum=aspnettr

Like kullanımında ve tırnak işaretlerinde hata var bu bariz fakat uzun süredir bu tarz sorgular yazmadığım için unuttum, bahsettiğim şekilde araştırabilirsiniz.