Se davvero devi assolutamente eliminare il singl e cita si può fare questo:
Replace(@strip, '''', '')
Tuttavia, di solito si dovrebbe sostituire 'con '' e questo renderà SQL Server felici quando interrogare il database. Il trucco con una qualsiasi delle funzioni SQL integrate (come la sostituzione) è che anch'essi richiedono di raddoppiare le virgolette singole.
Quindi, per sostituire il 'con '' nel codice faresti questo:
Replace(@strip, '''', '''''')
Naturalmente ... in alcune situazioni si può evitare di dover fare questo del tutto se si utilizzano i parametri quando interrogare il database . Supponiamo che stai interrogando il database da un'applicazione .NET, quindi utilizzerai lo SqlParameter class per alimentare i parametri SqlCommand per la query e tutta questa attività di preventivo singolo verrà gestita automaticamente. Questo è solitamente il metodo preferito in quanto i parametri SQL aiuteranno anche a prevenire gli attacchi SQL injection.
fonte
2009-09-17 19:13:34
Sto affrontando lo stesso problema ma usando la vostra tecnica ottengo ** 'errore di sintassi, inaspettata '' '' (T_CONSTANT_ENCAPSED_STRING) '** –