如何在SQL 的字符串内使用单引号

Posted 2023-03-29

我想要写一个存储过程出问题代码如下：
declare @subtype char(6)
select @subtype='incall'
exec('SELECT t_diqu.place AS 地区, LEFT(Account.Caller, 4) AS 区号 INTO temp0533 FROM t_diqu WHERE (CONVERT(char(8), StartDateTime, 112) = CONVERT(char(8), GETDATE(),112) - 1) AND (SubType = '+@subtype+') AND (Account.UseTime > 0)')
作用是将subtype='incall'这个条件的前一天数据查询出来导如一有“temp+日期"命名的表内，请问，条件中'incall'的两个单引号怎么实现！！也就是在SQL中怎么在一个字符串中包含单引号~~急~~~
问题的关键是我需要在MS-SQL里写存储过程，如果用VB，C++，ASP等其他语言就完全避免这个情况了~

用SQL语句往数据库某字段（字符型）中插入字符串，但是当该字符串中带有单引号（\'）时就会出错。
因为插入的字符串被从单引号处截断，造成SQL语句的语法错误。
解决方法：遍历字符串，把一个（\'）换成两个（\' \'）就可以了，在C#里，其实用str.Replace("\'", "\'\'");就OK了，这是因为SQL是用两个单引号来代替一个单引号的。
例子如下：
private void btAdd_Click(object sender, EventArgs e)

string chinese = this.txtChinese.Text.Trim();
string english = this.txtEnglish.Text.Trim();
if (chinese == "")

MessageBox.Show("请输入中文！");

else if (english == "")

MessageBox.Show("请输入英文！");

else

oleConnection1.Open();
string sql = "Select * From info Where chinese=\'" + CheckString(chinese) + "\' And english=\'" + CheckString(english) + "\'";
this.oleCommand1.CommandText = sql;
if (null == oleCommand1.ExecuteScalar())

string sql1 = "Insert Into info(chinese,english) Values(\'" + CheckString(chinese) + "\',\'" + CheckString(english) + "\')";
oleCommand1.CommandText = sql1;
oleCommand1.ExecuteNonQuery();
MessageBox.Show("信息添加成功！", "提示");
this.txtChinese.Text = "";
this.txtEnglish.Text = "";

else

MessageBox.Show("信息添加失败，中文和英文已经存在了！", "警告");
this.txtChinese.Text = "";
this.txtEnglish.Text = "";

oleConnection1.Close();


private string CheckString(string str)

string returnStr = "";
if (str.IndexOf("\'") != -1) //判断字符串是否含有单引号

returnStr = str.Replace("\'", "\'\'");
str = returnStr;

return str;
参考技术A select * from t_diqu where SubType ='''incall'''

在sqlserver中,用2个'表示输入一个'本回答被提问者采纳 参考技术B 直接写就行了，
VB里的SQL语句是这样的。 参考技术C 用三个单引号代替