然后执行
set sql='select * from table where (name like '''+@name+''' )'
exec(sql)
问题是我这个@name里用户可能输入括号,问号,单引号等各种会引起歧义的字符,想请教下怎么转义?
谢谢
...全文
13484打赏收藏
SQL的字符串中单引号和括号怎么进行转义?
比如我声明了一个字符串变量 declare @name varchar(400) 然后执行 set sql='select * from table where (name like '''+@name+''' )' exec(sql) 问题是我这个@name里用户可能输入括号,问号,单引号等各种会引起歧义的字符,想请教下怎么转义? 谢谢