例:
declare @SQL nvarchar(1000);
declare @str nvarchar(100);
set @str='Joe''s NB'; // 打印出來的應該是這樣:Joe's NB
set @SQL='select * from table where t1=''' + @str + '''';
print(@SQL); // 打印SQL語句看看是否正確
exec (@SQL);
===============================================
在執行語句前,單引號應變為兩個單引號才正確,否則你打印出來的語句這行就有問題。
如果傳入的字符串是單引號的,你可以用REPLACE替換掉
如:
string str=“Joe''s NB”;
在SQL里你可以這樣
@str=REPLACE(@str,'''',''''''); // @strt對應值str