仕方ないので自作。

package jp.rabbix
{
	public class SQLUtility
	{
		public static function escape(str:String):String{
			return str.replace(/([\0\n\r\032\'\"\\])/g,"\\$1"); 
		}
		public static function h(str:String):String{
			return escape(str);
		}

	}
}

使い方

stmt.text="select * from datalist where user like '%"+SQLUtility.h(str)+"%' order by position";
stmt.execute();

こんな感じで。
ないよりマシなので作ってみました。
なぜhかというと、Rubyからですな。