用参数不就解决了吗? Select * from Usertable where User=@user
在存的时候str.Replace("'","''"); 取得时候不用replace了
sql="insert into table1 (aa,bb,cc) select aaa,bbb,ccc from table2" 比如 变量 cc含有“'”那么就应该这样子写:sql="insert into table1 (aa,bb," & """" & cc & """) select aaa,bbb,ccc from table2" 你试一下,我之前也碰到过这个问题,然后这样写就解决问题了。
Select * from Usertable where User=@user
取得时候不用replace了
比如 变量 cc含有“'”那么就应该这样子写:sql="insert into table1 (aa,bb," & """" & cc & """) select aaa,bbb,ccc from table2"
你试一下,我之前也碰到过这个问题,然后这样写就解决问题了。
取得时候不用replace了
update c_news set newstitle = "''''" where newsid = "000001"
spland(spland)
在存的时候str.Replace("'","''");
取得时候不用replace了