MSSQL中的单引号之旅（mssql 单引号）

从简单的 Select 语句中开始，单引号引发的问题在 MSSQL 中普遍存在。写脚本，建立新的表，插入或更新，单引号一旦出现在语句中，那就是一场不断和它斗争的旅程。

当在 MgSQL 中执行 Select 语句时，单引号可以在添加变量或文本字符串时混淆数据库环境，导致传递参数时出现错误。例如：

    SELECT name FROM Students WHERE id = '123';

在这里，当用户想取得 id 为 123 的学生姓名时，单引号就会成为行为异常的一部分。没有正确地执行单引号的处理，将导致错误的结果。

为了解决这个问题，可以使用 MgSQL 的 QUOTENAME() 函数来正确处理单引号。

    SELECT name FROM Students WHERE id = QUOTENAME('123', '''');

该函数接受两个参数。第一个参数是要添加引号的字符串，第二个参数是将使用的引号类型，生成的字符串也包含该引号类型。这样，就可以正确地处理由用户输入的字符串，避免发生异常行为。

如果要创建新的数据表，名称中通常会包含有单引号，如果不处理，脚本将导致语句无法正确执行：

CREATE TABLE `student's_data` (
    id int
    name VARCHAR(50)
)

此时，同样可以使用 QUOTENAME() 函数来正确处理单引号，如下所示：

CREATE TABLE QUOTENAME('student''s_data', '`') (
    id int
    name VARCHAR(50)
)

另一个常见情况是插入或更新 MgSQL 中某些字段时，在数据值中使用单引号。若不处理，可能会引起异常。例如：

UPDATE Students SET Address = '123 Street's Way' WHERE id = 1;

在这里，要正确处理单引号，可以使用其它引号将字符串括起来，再将其嵌入 SQL 语句中：

UPDATE Students SET Address = '''123 Street''s Way''' WHERE id = 1;

到目前为止，介绍的方法可以有效地处理单引号，从而避免 MSSQL 中出现语法错误和意外结果。总而言之，单引号一定要正确处理，以避免日后由此而产生的意外结果。