DECLARE @SQL Varchar(Max)
DECLARE @DESCR Varchar(Max)
-- Customer enters description into @Descr
SET @SQL = 'Update TableName SET FieldName='''
+ @DESCR
+ ''' WHERE ID=123'
Проблема заключается в том, что клиент вводит апостроф в переменную @Descr.APOSTROPHE DYNAMIC SQL
В: В Microsoft SQL Server 2005, как заменить все апострофии двойным апострофом?
Thanks Martin! Да, он должен быть динамичным - я не хотел усложнять этот пример. –