我想插入到一個SQL表可能包含字符的字符串。插入到SQL DB一個字符串,其中包含特殊字符'
我最好的辦法是什麼? 我應該在'之前插入\'嗎? 這裏是我的命令,在C#代碼:
SqlCommand myCommand = new SqlCommand(
String.Format(
"insert into ACTIVE.dbo.Workspaces_WsToRefile values({0},'{1}',getdate())",
folderId,
NewWorkspaceName),
myConnection);
其中NewWorkspaceName可能含有「的性格,所以插入會導致此刻異常。
感謝先進的哈達斯。
您可以使用'''' – dtsg 2012-08-08 15:17:14
您**應**使用查詢中的參數! – 2012-08-08 15:17:55
當心小鮑比桌子! – 2012-08-08 15:18:12