Exacto, el sql dinámico tiene sus lados oscuros: http://www.sommarskog.se/dynamic_sql.html

Procura crear un SP (stored procedure) para hacer tus inserciones (en realidad cualquier operación en tu aplicación).

Para controlar la manera en que se pasa el valor a SQL Server eso escapa del propio manejador (y para el caso este foro), porque te tienes que pelear con el lenguaje de programación (que parece ser PHP).