一个SQL语句的问题

SQL code:
insert into XXX(aaa)values('Madame Pearl's Cough Syrup');


AAA 的字段添加内容Madame Pearl's Cough Syrup中会参杂个'符号，造成SQL语句出错。怎么解决？

因为我这个是大批量的数据采集，AAA字段里有可能有像 ' 这样会造成异常的字符。我应该怎么解决？

---

你可以把'替换为中文的‘ 或者把单引号转换为'

---

你这样容易形成注入攻击的
最好用参数形式赋值Parameters.AddWithValue，这样可以无视输入内容的关键字

---

这就是所谓的sql注入的问题，如果是oracle 你就用2个单引号代替即可

insert into XXX(aaa)values('Madame Pearl''s Cough Syrup');

---

SQL code:
insert into XXX(aaa)values('Madame Pearl''s Cough Syrup');

---

引用

这就是所谓的sql注入的问题，如果是oracle 你就用2个单引号代替即可

insert into XXX(aaa)values('Madame Pearl''s Cough Syrup');

问题是这个是变量带来的字符串，我无法控制加双引号，

---

引用

你这样容易形成注入攻击的
最好用参数形式赋值Parameters.AddWithValue，这样可以无视输入内容的关键字

能详细点说明怎么插入吗？

---

1.用参数形式是最好的。Parameters.add() <