txtname.Text.Trim().Replace("'", "' + char(39) + '")
上述声明不适用于存储过程
答案 0 :(得分:4)
不要手动构建sql。改为使用参数。
答案 1 :(得分:3)
你想做什么?如果要使字符串“安全”嵌入SQL查询中,您可能需要这样:
txtname.Text.Trim().Replace("'", "''")
...但我强烈建议您尽可能使用参数。然后你不需要打扰单引号。
答案 2 :(得分:0)
您可以找到解决方案here。这是一个如何使用参数或如何手动转义单引号的指南。
希望这会有所帮助..