逃逸单引号在SQL Server

Question

我试图执行以下语句，以逃避单引号（即使用两个单引号）：

declare @year varchar(max) 
set @year = '111,11'; 
exec ('SELECT * FROM SplitValues(' + @year + ','','')'); 

我甚至试过用char(39)代替报价：

declare @year varchar(max) 
set @year = '111,11'; 
exec ('SELECT * FROM SplitValues(' + @year + ',' + char(39) + ',' + char(39) + ')'); 

但它没有帮助。这是我在这个网站上找到的唯一两个解决方案。任何帮助？

这是简化的查询清理你所有的问题：

declare @year varchar(max) 
set @year = '111,11'; 
SELECT * FROM SplitValues(@year , ',') 

我要做到这一点，但使用动态查询。

Answer 1

一句忠告。测试动态脚本时，首先显示它而不是执行它。这样，您将能够完全看到EXEC声明中的情况。

现在到了这个问题。您应该记住，您未将变量改为SplitValues，而是将该变量的值连接到脚本中。由于值为varchar，因此应将其与其周围的引号连接起来。他们的缺席是唯一的问题。

第二个参数（逗号）周围的引号在两种情况下均正确转义。所以，仅仅使用两种方法来添加引号的第一个参数：

DECLARE @year varchar(max), @sql varchar(max); 
SET @year = '111,11'; 
SET @sql = 'SELECT * FROM SplitValues(''' + @year + ''','','')'; 
SELECT @sql; 

使用CHAR(39)：

• 引号的重复

  DECLARE @year varchar(max), @sql varchar(max); 
  SET @year = '111,11'; 
  SET @sql = 'SELECT * FROM SplitValues(' + CHAR(39) + @year + CHAR(39) + ',' + CHAR(39) + ',' + CHAR(39) + ')'; 
  SELECT @sql; 
  

显然，第一种方法更加紧凑，但正如我所说的，两者都很好，因为this SQL Fiddle demo清楚地表明。

但是，请注意，如果您原谅双关语，您可以轻松地摆脱此问题。您可以使用EXEC sp_executesql而不是EXEC()，它允许您使用参数。下面是重写使用sp_executesql相同的脚本：

DECLARE @year varchar(max), @delim char(1); 
SET @year = '111,11'; 
SET @delim = ','; 
EXEC sp_executesql 
    N'SELECT * FROM SplitValues(@year_param,@delim_param)', 
    N'@year_param varchar(max), @delim_param char(1)', 
    @year,@delim; 

正如你所看到的，没有必要担心转义引号：SQL Server会正确替换值，而不是你的麻烦。

Answer 2

只需键入单引号两次：

select 'that''s it' 

Answer 3

好了......你想利用这个字符串：

SELECT * FROM SplitValues(@year , ',') 

，使它像这样的字符串：

'SELECT * FROM SplitValues('111,11' , '','')' 

所以，你的最终代码是：

declare @year varchar(max), @sql varchar(max) 
set @year = '111,11'; 
set @sql = 'SELECT * FROM SplitValues(''' + @year + ''' , '''','''')' 

select @sql 

其实，最后选择你会用exec()来代替。不过，你可能应该使用sp_sqlexecute这样的东西，因为你可以使用参数化查询。