27,579
社区成员
发帖
与我相关
我的任务
分享存储过程引号处理
ALTER procedure [dbo].[pro_slt_TCCL011421]
@Pdno nvarchar(20),
@cjdate nvarchar(20),
@strSql nvarchar(100)
as
begin
if @strSql !=''
begin
select *
from tccl01142 with(nolock)
where cjmk='0'
and cjdate=@cjdate
and Pdno like @Pdno + @strSql --这里的参数有引号
end
else
begin
select * from tccl01142 with(nolock)
where cjmk='0'
and cjdate=@cjdate
and Pdno like @Pdno
end
endexec pro_slt_TCCL01142 'CPRG7628%','20180312',' and 1=1'
就是@strSql这里的引号怎么处理,参数不能更改
...全文
请发表友善的回复…
发表回复
吉普赛的歌 2018-03-12
- 打赏
- 举报
有引号就类似: ' '' abc '
一个单引号变两个单引号。
不能改就:
replace(参数,'''','''''' )
其实最正规的做法是用动态SQL, 全部传实际参数
