如何在 SQL Server 中转义单引号？

Question

我正在尝试将一些文本数据插入到 SQL Server 9 中的表中。

该文本包含单引号'。

我该如何逃脱呢？

我尝试使用两个单引号，但它引发了一些错误。

例如。 插入 my_table 值('嗨，我的名字''s tim.');

Answer 1

怎么样：

insert into my_table values('hi, my name' + char(39) + 's tim.')

Answer 2

我们中的许多人都知道，逃脱单引号的流行方法是将它们翻倍，就像以下一样。

PRINT 'It''s me, Arul.';

我们将研究一些 逃脱单引号的其他替代方法 。

1。 Unicode字符

39是单引号的Unicode字符。因此，我们可以像以下一样使用它。

PRINT 'Hi,it'+CHAR(39)+'s Arul.';
PRINT 'Helo,it'+NCHAR(39)+'s Arul.';

2。 Quoted_Identifier

另一个简单且最佳的替代解决方案是使用引用_sidentifier。
当引用_sidentifier被设置为关闭时，可以将字符串用双引号封闭。
在这种情况下，我们不需要逃脱单引号。
因此，在使用单个引号的大量字符串值时，这种方式将非常有帮助。
在使用许多插入/更新脚本的行时，将有很大的帮助。

SET QUOTED_IDENTIFIER OFF;
PRINT "It's Arul."
SET QUOTED_IDENTIFIER ON;

结论

上述方法适用于Azure和前提。

Answer 3

2种围绕此操作的方法：

---

对于'您可以简单地在字符串中加倍，例如
选择'I'M Happpy' - 将获得：我很高兴

---

对于您不确定的任何charactor：在SQL Server中，您可以通过选择unicode（'：'）（您保留数字）

，因此您还可以选择选择'i'i'+nchar（39）+'m happpy'

Answer 4

引用的加倍应该有效，所以奇怪的是它对你不起作用；但是，另一种方法是在字符串周围使用双引号字符，而不是单引号字符。即，

插入 my_table 值（“嗨，我的名字是 tim。”）；

Answer 5

还要注意的另一件事是，它是否真的被存储为经典的ASCII'（ASCII 27）或Unicode 2019（看起来相似，但不相同）。

这对插入物来说并不重要，但是在选择和更新中，这可能意味着世界。
如果这是Unicode值，则逃脱了“在wery子句中（例如blah ='worker'comp'）将返回您所搜索的值，如果'in'worker's comp'''实际上是Unicode值。

如果您的客户端应用程序支持自由关键，以及基于复制和粘贴的输入，则可以在某些行中进行Unicode，而在其他行中可以是ASCII！

一种简单的方法来确认这一点是进行某种开放式查询，以使您要搜索的价值恢复，然后将其复制并粘贴到记事本++或其他一些Unicode支持编辑器中。

不同的外观在ASCII值和Unicode之间，应该对眼睛显而易见，但是如果您朝肛门倾斜，它将在十六进制编辑器中显示为27（ASCII）或92（Unicode）。

Answer 6

以下语法将只转义一个引号：

SELECT ''''

结果将是一个单引号。可能对于创建动态 SQL 非常有帮助:)。

Answer 7

双引号选项对我有帮助

SET QUOTED_IDENTIFIER OFF;
insert into my_table values("hi, my name's tim.");
SET QUOTED_IDENTIFIER ON;

Answer 8

只需在要插入的任何内容之前插入一个。这就像SQL Server中的一个逃生字符

示例：

当您有一个字段时，我很好。

您可以做：

UPDATE my_table SET row ='I''m fine.';

Answer 9

这应该起作用

DECLARE @singleQuote CHAR 
SET @singleQuote =  CHAR(39)

insert into my_table values('hi, my name'+ @singleQuote +'s tim.')

Answer 10

我遇到了同样的问题，但我的问题不是基于 SQL 代码本身中的静态数据，而是基于数据中的值。

此代码列出了我的数据库中的所有列名称和数据类型：

SELECT DISTINCT QUOTENAME(COLUMN_NAME),DATA_TYPE FROM INFORMATION_SCHEMA.COLUMNS

但有些列名称实际上在列名称中嵌入了单引号！，例如...

[MyTable].[LEOS'DATACOLUMN]

要处理这些，我必须同时使用 REPLACE 函数使用建议的 QUOTED_IDENTIFIER 设置。否则，当在动态 SQL 中使用该列时，将会出现语法错误。

SET QUOTED_IDENTIFIER OFF;
    SET @sql = 'SELECT DISTINCT ''' + @TableName + ''',''' + REPLACE(@ColumnName,"'","''") + ...etc
SET QUOTED_IDENTIFIER ON;

Answer 11

只需在值前添加 N

insert into my_table values(N'hi, my name's tim.');

Answer 12

string_escape 可以在SQL Server的较新版本上使用funtion

Answer 13

这应该有效：使用后斜线并放置双引号

"UPDATE my_table SET row =\"hi, my name's tim.\";

Answer 14

单引号通过加倍来转义，就像您在示例中向我们展示的那样。以下 SQL 说明了此功能。我在 SQL Server 2008 上测试了它：

DECLARE @my_table TABLE (
    [value] VARCHAR(200)
)
    
INSERT INTO @my_table VALUES ('hi, my name''s tim.')

SELECT * FROM @my_table

结果

value
==================
hi, my name's tim.

Answer 15

如果用另一个单引号转义单引号对您不起作用（就像我最近的一个 REPLACE() 查询一样），您可以使用 SET QUOTED_IDENTIFIER OFF code> 在查询之前，然后在查询之后 SET QUOTED_IDENTIFIER ON。

例如

SET QUOTED_IDENTIFIER OFF;

UPDATE TABLE SET NAME = REPLACE(NAME, "'S", "S");

SET QUOTED_IDENTIFIER ON;
-- set OFF then ON again