如何在SQL 的字符串内使用单引号
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何在SQL 的字符串内使用单引号相关的知识,希望对你有一定的参考价值。
我想要写一个存储过程出问题代码如下:
declare @subtype char(6)
select @subtype='incall'
exec('SELECT t_diqu.place AS 地区, LEFT(Account.Caller, 4) AS 区号 INTO temp0533 FROM t_diqu WHERE (CONVERT(char(8), StartDateTime, 112) = CONVERT(char(8), GETDATE(),112) - 1) AND (SubType = '+@subtype+') AND (Account.UseTime > 0)')
作用是将subtype='incall'这个条件的前一天数据查询出来导如一有“temp+日期"命名的表内,请问,条件中'incall'的两个单引号怎么实现!!也就是在SQL中怎么在一个字符串中包含单引号~~急~~~
问题的关键是我需要在MS-SQL里写存储过程,如果用VB,C++,ASP等其他语言就完全避免这个情况了~
因为插入的字符串被从单引号处截断,造成SQL语句的语法错误。
解决方法:遍历字符串,把一个(\')换成两个(\' \')就可以了,在C#里,其实用str.Replace("\'", "\'\'");就OK了,这是因为SQL是用两个单引号来代替一个单引号的。
例子如下:
private void btAdd_Click(object sender, EventArgs e)
string chinese = this.txtChinese.Text.Trim();
string english = this.txtEnglish.Text.Trim();
if (chinese == "")
MessageBox.Show("请输入中文!");
else if (english == "")
MessageBox.Show("请输入英文!");
else
oleConnection1.Open();
string sql = "Select * From info Where chinese=\'" + CheckString(chinese) + "\' And english=\'" + CheckString(english) + "\'";
this.oleCommand1.CommandText = sql;
if (null == oleCommand1.ExecuteScalar())
string sql1 = "Insert Into info(chinese,english) Values(\'" + CheckString(chinese) + "\',\'" + CheckString(english) + "\')";
oleCommand1.CommandText = sql1;
oleCommand1.ExecuteNonQuery();
MessageBox.Show("信息添加成功!", "提示");
this.txtChinese.Text = "";
this.txtEnglish.Text = "";
else
MessageBox.Show("信息添加失败,中文和英文已经存在了!", "警告");
this.txtChinese.Text = "";
this.txtEnglish.Text = "";
oleConnection1.Close();
private string CheckString(string str)
string returnStr = "";
if (str.IndexOf("\'") != -1) //判断字符串是否含有单引号
returnStr = str.Replace("\'", "\'\'");
str = returnStr;
return str;
参考技术A select * from t_diqu where SubType ='''incall'''
在sqlserver中,用2个'表示输入一个'本回答被提问者采纳 参考技术B 直接写就行了,
VB里的SQL语句是这样的。 参考技术C 用三个单引号代替
以上是关于如何在SQL 的字符串内使用单引号的主要内容,如果未能解决你的问题,请参考以下文章