我正在基于某些用户输入生成动态SQL查询。这是准备查询的代码:
var preparedParamValues = paramValues.map(paramValue => `'${paramValue}'`).join(',');
var sql = `INSERT INTO [DB] (${paramNames}) VALUES (${preparedParamValues})`;
当我将以下字符串发送到数据库时,它将引发以下错误:
'They're forced to drive stupid cars.'
我得到一个错误:
“字符串\')\'之后的右引号。”
我正试图找到一种方法来转义所有这些字符,但我不理解错误或至少包含所有符号的错误的最后一部分。
答案 0 :(得分:0)
当字符串中出现单引号时,必须使用两个单引号:
'They''re forced to drive stupid cars.'