sql语句问题。一个字符串类型字段,如果数据中包含'这个字符,insert语句如何写?
比方:一个运动员100M的成绩记录是13",那么下面写法:
strScore = '13"';
strInsert = "insert into tb100m(name, score) values('" + strName + "','" + strScore + "')";要如何修正呢?
比方:一个运动员100M的成绩记录是13",那么下面写法:
strScore = '13"';
strInsert = "insert into tb100m(name, score) values('" + strName + "','" + strScore + "')";要如何修正呢?
拼串不是很安全
SQL语句中可以用两个引号来代表一个实际的引号
strScore = '13\"';
strInsert = "insert into tb100m(name, score) values('" + strName + "','" + strScore + "')";