sql的引号转义

‘壹’ sql server怎么转义单引号和双引号

当SET QUOTED_IDENTIFIER OFF时， "是字符串边界符， 字符串中的"必须用两个"表示。

vb: "" <=> "
sql server 2000: ''' <=> '

eg:
declare @SearchType nvarchar(50)
declare @SearchString nvarchar(255)
declare @SearchKey nvarchar(50)
declare @SearchSql nvarchar(2000)
set @SearchType = '2'
set @SearchKey = 'd'
set @SearchString = CASE @SearchType
when '1' then '1 = 1'
when '2' then 'p.ProjectName like ''' + '%' + @searchkey + '%' + ''''
when '3' then 'p.ProjectCity like ''' + '%'+ @searchkey + '%' +''''
when '4' then 'c.CateName like ''' + '%' + @searchkey + '%' + ''''
when '4' then 'p.ProjectManager like ''' + '%' + @searchkey + '%' +''''
END
set @SearchSql = N'
SELECT p.*,datename(year,ProjectPostTime)+ ' + '''-''' + ' + datename(month,ProjectPostTime)+ '+ '''-''' + ' + datename(day,ProjectPostTime)' + ' as PostTime, m.EmpName,c.CateName FROM proProject As p ,mrBaseInf As m ,proCate c WHERE p.EmpID = m.EmpID and p.CateID = c.CateID and '

+ @SearchString

print(@SearchSql)
exec(@SearchSql)

‘贰’ SQL 转义字符，如何在存储过程中写 ' (单引号)

在存储过程中，密码中有’(单引号)，第一反应使用转义字符。敲上/(反斜杠)，失败告终； 网络一下如下结果，SQL 的转义字符是：'（单引号），所以在密码中写’’(两个单引号)，表示一个单引号。C++ 的转义字符是：\SQL 的转义字符是：'（单引号）例：select * from tbl where uyear='''06'请注意其中红色背景的单引号，它即表示转义字符，如果我们省略，则整个语句会出错，转义字符不会输出，上例中 uyear 的实际条件值为 '06，而不是 ''06为什么不能省略呢，假如我们省略，上句变成：select * from tbl where uyear=''06'由于在 SQL 中单引号表示字符串的开始和结束符号，于是 SQL 解释器会认为语句中灰色背景的为字符串，其后的语句显然是个错误的语句，当然会报错，为了解决字符串的单引号问题，就出现了转义字符单。

‘叁’ 存储过程中执行sql语句时如何转义双引号

exec('update'+@tableName+'set'+@columnName+'=replace('+@columnName+',''"'','''')')

嵌套拼接字符中的单引号处理很麻烦的

‘肆’ SQL双引号和单引号同时存在的时候该如何转义呢 比如这一句

这个转义的办法有点不好理解，就是用单引号转义单引号，比如''(这是两个单引号)，不过很多时候是'''(三个单引号
一起写
)，不过不要怕麻烦，最多我见过一次写了五个单引号的