'
আপনাকে বাঁচতে একযোগে আরেকটি আগে রাখা দরকার:''
দ্বিতীয় উত্তর যেমনটি দেখায় এটির মতো একক উদ্ধৃতি থেকে মুক্তি পাওয়া সম্ভব:
select 'it''s escaped'
ফলাফল হবে
it's escaped
যদি আপনি কার্যকর করতে (যেমন ডাইনামিক এসকিউএল) এসকিউএলকে কোনও ভ্রচারে সংযুক্ত করে থাকেন তবে আমি এসকিউএলকে প্যারামিটারাইজ করার পরামর্শ দিই। এসকিউএল ইনজেকশন থেকে রক্ষা করার ক্ষেত্রে এটির সুবিধা রয়েছে এর অর্থ আপনার এই জাতীয় উদ্ধৃতিগুলি রক্ষা করার বিষয়ে চিন্তা করতে হবে না (যা আপনি কোটগুলি দ্বিগুণ করেই করেন)।
উদাহরণস্বরূপ না করে
DECLARE @SQL NVARCHAR(1000)
SET @SQL = 'SELECT * FROM MyTable WHERE Field1 = ''AAA'''
EXECUTE(@SQL)
এটা চেষ্টা কর:
DECLARE @SQL NVARCHAR(1000)
SET @SQL = 'SELECT * FROM MyTable WHERE Field1 = @Field1'
EXECUTE sp_executesql @SQL, N'@Field1 VARCHAR(10)', 'AAA'