SQLServer里用字符常量中用''来转义出',如:
select '''','''''',char(39)你最好用类replace函数把'用''来替换,就没有问题了。
在sqlserver里如:select 'asdf''sdf' 没替换前
select replace('asdf''sdf','''','''''') 替换后一般insert你只要考虑'号就可以了。
select '''','''''',char(39)你最好用类replace函数把'用''来替换,就没有问题了。
在sqlserver里如:select 'asdf''sdf' 没替换前
select replace('asdf''sdf','''','''''') 替换后一般insert你只要考虑'号就可以了。
解决方案 »
- SQL2000卸不掉
- 高分求一合理的数据库设计。!!
- 如何去除重复记录?
- Analysis manager还原数据库[Microsoft][ODBC 驱动程序管理器] 未发现数据源名称并且未指定默认驱动程序
- 如何在Internet上连接网络数据库服务器,服务器端如何设置?
- 求一个select语句或是存储过程
- order by能不能自己指定排序方法
- union 查询后结果集如何排序?
- 我的问题难就难在需要有专业有经验(在线打滚哭求高手指教,等于拯救小弟!!!)
- 你离开了一个公司你还会回去吗?!公司也同意要你!!〉?
- 急问:SQLSERVER2000能不能导出“数据关系图”
- 我的机器没有网卡,做开发用,能安装上sql server吗?
StringBuffer out = new StringBuffer();
for (int i = 0; in != null && i < in.length(); i++) {
char c = in.charAt(i);
if (c == '\'')
out.append("'");
else if (c == '\"')
out.append(""");
else if (c == '<')
out.append("<");
else if (c == '>')
out.append(">");
else if (c == '&')
out.append("&");
else if (c == ' ')
out.append(" ");
else if (c == '\n')
out.append("<br/>");
else
out.append(c);
}
return out.toString();
}
myValue=toHTMLString(myValue);
String sql1 = "insert into table1(col1)values('"+ myValue +"')";
Statement stmt = con.createStatment();
stmt.executeUpdate(sql1);
PreparedStatement st = null;
String strSqlClause = "insert into table1(col1)values(?)";
st =_conn.prepareStatement(strSqlClause);
st.setString(1,myValue);
st.executeQuery() ;
{
String originalStr=originalStr0;
if (originalStr==null)
{
return null;
}
if (oldStr==null || newStr==null)
{
return originalStr;
}
originalStr=originalStr + oldStr;
String returnStr="";
int nStart=0, nLastStart=0;
int nLength=originalStr.length(); while (nStart<nLength && nStart!=-1)
{
nStart=originalStr.indexOf( oldStr, nStart );
if (nStart!=-1)
{
returnStr=returnStr + originalStr.substring( nLastStart, nStart )+newStr;
}
else
break;
nStart=nStart+oldStr.length();
nLastStart=nStart;
//System.out.println( nStart );
}
return returnStr.substring( 0, returnStr.length()-newStr.length() );
}使用
myValue=replace(myValue,"'","''");
String sql1 = "insert into table1(col1)values('"+ myValue +"')";
再执行生成的SQL语句就可以了。