单引号(')在sql server 2005存储过程中插入问题

时间:2009-04-22 10:38:55

标签: sql-server escaping

txtname.Text.Trim().Replace("'", "' + char(39) + '") 

上述声明不适用于存储过程

3 个答案:

答案 0 :(得分:4)

不要手动构建sql。改为使用参数。

答案 1 :(得分:3)

你想做什么?如果要使字符串“安全”嵌入SQL查询中,您可能需要这样:

txtname.Text.Trim().Replace("'", "''") 

...但我强烈建议您尽可能使用参数。然后你不需要打扰单引号。

答案 2 :(得分:0)

您可以找到解决方案here。这是一个如何使用参数或如何手动转义单引号的指南。

希望这会有所帮助..