L'XML che ottieni è corretto. È XML , non testo e leggibile come XML da un parser XML. I caratteri speciali vengono adeguatamente protetti, come dovrebbero essere. Qualunque sia il modulo client che hai che utilizza quell'XML, dovrebbe analizzarlo come XML, non come testo, e quindi verrà visualizzato correttamente.
Aggiornamento:
Nel caso non sia chiaro, tutto ciò che devi fare nella tua query è trattare XML come XML e il testo come testo, non mescolare XML come testo, ad esempio:
;WITH CodeValues AS
(
SELECT
Number,SUBSTRING(@R,Number,1) AS R,ASCII(SUBSTRING(@U,Number,1)) AS UA
FROM Numbers
WHERE Number<=LEN(@R)
)
, XmlValues AS (
SELECT
t.RowID
,(SELECT
''+c.R
FROM Numbers n
INNER JOIN CodeValues c ON ASCII(SUBSTRING(t.Unreadable,n.Number,1))=c.UA
WHERE n.Number<=LEN(t.Unreadable)
FOR XML PATH(''), TYPE
) AS readable
FROM @TestTable t)
SELECT x.RowId,
x.readable.value('.', 'VARCHAR(8000)') as readable
FROM XmlValues AS x
