用 sp_executesql会更安全一些"@sql里出现不匹配的引号"?
那样的话,就是你程序有问题啊。
引号不匹配的话,根本就不能通过编译啊。
你事先不知道相关字段的类型吗?

解决方案 »

  1.   

    比如有这样一段代码:set @wherestr = 'username like ''%' + @keyword + '%''如果我传@keyword过来只包含一个引号,那就有问题了,我目前的处理是在传入之前替换成两个,可是觉得不是很好。
      

  2.   

    如果我传@keyword过来只包含一个引号,那就有问题了
    ---同志,你代码已经有引号,请问为什么@keyword传引号进取呢?
      

  3.   

    比如有这样一段代码:set @wherestr = 'username like ''%' + @keyword + '%''
    -------------上面语句不对少了一个引号。