sql语句问题。一个字符串类型字段,如果数据中包含'这个字符,insert语句如何写?

sql语句问题。一个字符串类型字段,如果数据中包含'这个字符,insert语句如何写?
比方:一个运动员100M的成绩记录是13",那么下面写法:
strScore = '13"';
strInsert = "insert into tb100m(name, score) values('" + strName + "','" + strScore + "')";要如何修正呢?

解决方案 »

  1.   

    用Parameter处理,就不用考虑这个问题
    拼串不是很安全
      

  2.   

    string.replace("'","''")就可以解决了
      

  3.   

    SqlCommand 的Parameter属性可以处理这类问题,查看一下帮助,问题就解决了
      

  4.   

    strScore = "13\"\"";
    SQL语句中可以用两个引号来代表一个实际的引号
      

  5.   

    SqlCommand 的Parameter属性或者
    strScore = '13\"';
    strInsert = "insert into tb100m(name, score) values('" + strName + "','" + strScore + "')";