和數據庫打交道要頻繁地用到SQL語句,除非你是全部用控件綁定的方式,但采用控件綁定的方式存在著靈活性差、效率低、功能弱等等缺點。因此,大多數的程序員極少或較少用這種綁定的方式。而采用非綁定方式時許多程序員大都忽略了對單引號的特殊處理,一旦SQL語句的查詢條件的變量有單引號出現,數據庫引擎就會報錯指出SQL語法不對,本人發現有兩種方法可以解決和處理這種單引號的問題(以VB為例子)。
方法一:利用轉義字符處理SQL語句。下面的函數可以在執行SQL語句前調用,執行處理後的結果即可產生正確的結
果。
Function ProcessStr(str As String)
Dim pos As Integer
Dim stedest As String
pos = InStr(str, "'")
While pos > 0
str = Mid(str, 1, pos) & "'" & Mid(str, pos + 1)
pos = InStr(pos + 2, str, "'")
Wend
ProcessStr = str
End Function
其中str參數是你的SQL字符串。函數一旦發現字符串中有單引號出現,就在前面補上一個單引號。
方法二:利用數據對象中的參數。可以利用ADODB.COMMAND對象,把含有單引號的字符串傳遞給COMMAND,然後執行查
詢等操作即可。
以上兩種方法比較,方法一增加了系統處理時間,方法二簡潔、高效,如果采用存儲過程,然後再傳遞參數給存儲過程,存儲過程是預編譯的,這樣系統的效率更高。