如果樓主不想修改x里的內容（I'think）
那么可以用replace函數
x=replace(x,"'","''")
在SQL的查詢條件中加入單引號，各破壞SQL的語法，屬于SQL注入范籌
嚴格來講，如果加入單引號會出錯，這樣說明另一個程序的BUG，就是沒有對查詢條件進行過濾
系統存在SQL注入安全缺陷。

轉載于:https://www.cnblogs.com/MarvinGeng/archive/2012/07/06/2579352.html

總結

以上是生活随笔為你收集整理的sql语句中动态变量中间含有单引号的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。