sql - 'SDFSDFJDH' 附近的语法不正确。插入语句中出现额外的 ' 时的 t-sql

Question

当我尝试在 DataType 为 NVARCHAR(MAX) 的字段中插入任何数据并且数据包含一些“'”时，每次都会出错...

请建议。

我想在这里插入，因为昨天我去了 Roshan 的生日

这是我的查询

INSERT INTO TEST1242 VALUES(1,'Yesterday i went Roshan's b'day')

错误：

Incorrect syntax near 's'.

score 3 · Accepted Answer

如果您直接在 RDBMS 上运行它，则需要将单引号加倍，

INSERT INTO TEST1242 VALUES(1,'Yesterday i went Roshan''s b''day')

但如果在应用程序级别，最好参数化该值以避免来自SQL Injection.

1 回答 1