在asp.net中替换撇号以防止SQL错误

插入双单引号(我说对了吗？)是一种逃避数据的方法.它应该工作,但它不是最佳实践.

请参阅此文章以获得更全面的答案：

http://msdn.microsoft.com/en-us/library/ff648339.aspx

我建议的是第3步.

编辑 – 我应该更好地阅读这个问题

如果您已经在使用参数化查询或存储过程,并且您将acctName的值设置为参数的值,那么您不需要自己转义引号.这是自动处理的.

它还由几个工具处理,包括Mirosoft模式和实践数据库库.这有几个命令,你可以传入一个语句和用作参数值的对象数组 – 也可以处理转义.

如果是这种情况之一,您可以完全消除替换值的代码行.