Sql server sql server 2005存储过程中的单引号(';)插入问题
上述语句不适用于存储过程不要手动生成sql。改用参数。您可以找到解决方案。这里有一个如何使用参数或如何手动转义单引号的指南Sql server sql server 2005存储过程中的单引号(';)插入问题,sql-server,escaping,Sql Server,Escaping,上述语句不适用于存储过程不要手动生成sql。改用参数。您可以找到解决方案。这里有一个如何使用参数或如何手动转义单引号的指南 希望这有帮助。你想做什么?如果要使字符串“安全”地嵌入到SQL查询中,您可能需要这样做: txtname.Text.Trim().Replace("'", "' + char(39) + '") …但如果可能的话,我强烈建议您使用参数。那么你就不必担心单引号了。你使用的是什么数据库?哪种编程语言?它看起来像VB,但你应该指定它。如果我手动构建sql,它工作得很好,但如果
希望这有帮助。你想做什么?如果要使字符串“安全”地嵌入到SQL查询中,您可能需要这样做:
txtname.Text.Trim().Replace("'", "' + char(39) + '")
…但如果可能的话,我强烈建议您使用参数。那么你就不必担心单引号了。你使用的是什么数据库?哪种编程语言?它看起来像VB,但你应该指定它。如果我手动构建sql,它工作得很好,但如果我使用参数,它将不工作,那么你做得不对。手动执行此操作可以保证使您的代码可用于sql注入攻击,并会导致使用特殊字符(如引号)和特殊数据(如日期)时出现问题。告诉我们更多关于您的环境和代码的信息。然后,我们可以为您提供关于如何解决问题的更精确的建议。
txtname.Text.Trim().Replace("'", "''")