34,593
社区成员
发帖
与我相关
我的任务
分享sqlserver关于单引号问题深入研究。
哈哈, 也不是深入研究,就是请教一下大家。
sqlserver的SQL语句中, 如果参数带有单引号, 可能会出错。
目前我已知的解决方案有两个:
1,用函数把'换成'',就是.Replace("'", "''")
2,用存储过程, 或者使用参数化选择 。
问题是,有没有更经济的解决方案。
在项目已经接近完工的阶段, 采用方案2的改动非常大, 方案1改动也不小,还有人知道更好的方案么。
sqlserver的SQL语句中, 如果参数带有单引号, 可能会出错。
目前我已知的解决方案有两个:
1,用函数把'换成'',就是.Replace("'", "''")
2,用存储过程, 或者使用参数化选择 。
问题是,有没有更经济的解决方案。
在项目已经接近完工的阶段, 采用方案2的改动非常大, 方案1改动也不小,还有人知道更好的方案么。
...全文
请发表友善的回复…
发表回复
winstonbonaparte 2006-07-23
- 打赏
- 举报
我觉的你那两种方法都有一定的问题,有时反而会越弄越乱。
nwdslin 2006-07-23
- 打赏
- 举报
最后顶一次,再没有人知道,就揭帖了
jjhlover 2006-07-23
- 打赏
- 举报
应该是没有办法了吧。
tippointGmail 2006-07-21
- 打赏
- 举报
where a='是'
==>
where a='+'''是'''+'
==>
where a='+'''是'''+'
abc_sk 2006-07-21
- 打赏
- 举报
没有好办法,部分可成批换
xjjdanran 2006-07-21
- 打赏
- 举报
我们是做了一个通用的控件,所有的输入内容都在控件内转换的
nwdslin 2006-07-21
- 打赏
- 举报
考虑过直接写函数处理SQL语句,但是对于简单的语句还可以, 复杂的复合的语句的话,就很困难了。
大家都是怎么解决这个问题的, 以前都是用Oracle,还真的很少考虑这个问题。
大家都是怎么解决这个问题的, 以前都是用Oracle,还真的很少考虑这个问题。
laoliu666 2006-07-20
- 打赏
- 举报
项目已经接近完工的阶段, 采用方案2的改动非常大,那还是慢慢改把
billpu 2006-07-20
- 打赏
- 举报
帮 丁页 下
gahade 2006-07-20
- 打赏
- 举报
没啥好办法.
挨个替换吧,成批替换可能还会替换错呢!
挨个替换吧,成批替换可能还会替换错呢!
