我想在 SQL Server 2005 数据库的表中插入带有单引号的文本,例如 john's。
我想在 SQL Server 2005 数据库的表中插入带有单引号的文本,例如 john's。
正如Kirtan所指出的那样,可以通过添加额外的单引号来转义单引号。 如果您试图通过sp_executesql执行动态sql(这本身就不是一个好主意),则下面的代码适用于您:
sp_executesql N'INSERT INTO SomeTable (SomeColumn) VALUES (''John''''s'')'
INSERT
操作。-- Direct insert
INSERT INTO Table1 (Column1) VALUES ('John''s')
-- Using a parameter, with a direct insert
DECLARE @Value varchar(50)
SET @Value = 'John''s'
INSERT INTO Table1 (Column1) VALUES (@Value)
-- Using a parameter, with dynamic SQL
DECLARE @Value varchar(50)
SET @Value = 'John''s'
EXEC sp_executesql 'INSERT INTO Table1 (Column1) VALUES (@p1)', '@p1 varchar(50)', @Value
如果您正在使用代码进行INSERT操作,请使用参数:
// Sample ADO.NET
using (SqlConnection conn = new SqlConnection(connectionString)) {
conn.Open();
using (SqlCommand command = conn.CreateCommand()) {
command.CommandText = "INSERT INTO Table1 (Column1) VALUES (@Value)";
command.Parameters.AddWithValue("@Value", "John's");
command.ExecuteNonQuery();
}
}
如果您的数据包含用户输入,直接或间接地,使用参数。参数可以防止 SQL 注入攻击。绝对不要使用用户输入来构建动态 SQL。
这个对我有用:
INSERT INTO [TABLE]
VALUES ('text','''test.com''', 1)
基本上,你需要将想要插入的单引号替换为两个单引号。因此,如果你想要插入一个带单引号的文本字符串 ('text'),并在其周围添加单引号,那么应该写为 ('''text''')。希望这可以帮到你。
INSERT INTO Table1 (Column1) VALUES ('John''s')
或者您可以使用存储过程,并将参数传递为 -
usp_Proc1 @Column1 = 'John''s'
如果您正在使用INSERT查询而不是存储过程,则必须用两个引号转义引号,否则如果不这样做也没关系。
REPLACE
函数处理值中的多个单引号。INSERT
语句中使用它。SET QUOTED_IDENTIFIER OFF
DECLARE @s VARCHAR(1000)
SET @s = "SiteId:'1'; Rvc:'6'; Chk:'1832'; TrEmp:'150'; WsId:'81'; TtlDue:'-9.40'; TtlDsc:'0'; TtlSvc:'0'; TtlTax:'-0.88'; TtlPay:'0'; TipAmt:'0.00'; SvcSeq:'09'; ReTx:'N'; TraceId:'160110124347N091832';"
UPDATE TransactionPaymentPrompt
set PromptData = @s
from TransactionPaymentPrompt tpp with (nolock)
where tpp.TransactionID = '106627343'
-- Direct insert
INSERT INTO Table1 (Column1) VALUES ('John’s')
• 单引号(U+0027)
• 右单引号(U+2019)