我想插入到一个SQL表可能包含字符的字符串。插入到SQL DB一个字符串,其中包含特殊字符'
我最好的办法是什么? 我应该在'之前插入\'吗? 这里是我的命令,在C#代码:
SqlCommand myCommand = new SqlCommand(
String.Format(
"insert into ACTIVE.dbo.Workspaces_WsToRefile values({0},'{1}',getdate())",
folderId,
NewWorkspaceName),
myConnection);
其中NewWorkspaceName可能含有“的性格,所以插入会导致此刻异常。
感谢先进的哈达斯。
您可以使用'''' – dtsg 2012-08-08 15:17:14
您**应**使用查询中的参数! – 2012-08-08 15:17:55
当心小鲍比桌子! – 2012-08-08 15:18:12