T-SQL转义引号字符 [英] T-SQL escape quote character

问题描述

注意：这可能是重复的，但我找不到工作答案。

NOTE: It's probably a duplicate but I can't find working answer.

以下是我想要的，注意一个 '中的值。如何解决这个问题？

Following is what i'm trying todo, notice a ' in the value. How do I fix this?

INSERT INTO [pugraider]。[dbo]。[Realms]（[Name]）VALUES（'Aman' Thul'）

我使用MS SQL Server Management Studio 2008。

I use MS SQL Server Management Studio 2008.

编辑：我正在编写一个脚本来填充查找表（ID < - > Name）。

I'm writing a script to populate a lookup table (ID<->Name).

推荐答案

这将工作：

INSERT INTO [pugraider].[dbo].[Realms]([Name]) VALUES('Aman''Thul')

通常在T-SQL中具有这样的硬编码值的唯一原因是在DB构造代码中，例如初始化查找表。

Ordinarily the only reason to have such hardcoded values in T-SQL is in DB construction code such as initialising look up tables.

否则，此代码可能是字符串连接从一些输入源构建一些T-SQL的结果。如果是这样的话，它值得寻找方法来避免它，因为它可以打开你的应用程序进行SQL注入攻击。

Otherwise this code might be a result of string concatenation to build up some T-SQL from some input source. If that is the case its worth finding ways to avoid it since it can open your application to SQL injection attacks.

这篇关于T-SQL转义引号字符的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！