Caractere de escape no SQL Server

Quero usar citação com caractere de escape. Como eu posso fazer?

Recebi um erro no SQL Server

Aspas não fechadas após a sequência de caracteres.

Estou escrevendo uma consulta SQL em um varchar variável, mas recebi esse erro:

Aspas não fechadas após a sequência de caracteres.

Quero usar aspas como caractere de escape.

Para escapar 'você simplesmente precisa colocar outro antes:''

Como mostra a segunda resposta, é possível escapar das aspas simples assim:

select 'it''s escaped'

resultado será

it's escaped

Se você estiver concatenando SQL em um VARCHAR para executar (ou seja, SQL dinâmico), recomendo parametrizar o SQL. Isso tem o benefício de ajudar na proteção contra a injeção de SQL e ainda significa que você não precisa se preocupar em escapar aspas como esta (o que você faz dobrando as aspas).

por exemplo, em vez de fazer

DECLARE @SQL NVARCHAR(1000)
SET @SQL = 'SELECT * FROM MyTable WHERE Field1 = ''AAA'''
EXECUTE(@SQL)

tente isto:

DECLARE @SQL NVARCHAR(1000)
SET @SQL = 'SELECT * FROM MyTable WHERE Field1 = @Field1'
EXECUTE sp_executesql @SQL, N'@Field1 VARCHAR(10)', 'AAA'

Você pode escapar da citação assim:

select 'it''s escaped'

resultado será

it's escaped

Você pode definir seu caractere de escape, mas só pode usá-lo com uma LIKEcláusula.

Exemplo:

SELECT columns FROM table
WHERE column LIKE '%\%%' ESCAPE '\'

Aqui ele pesquisará por %toda a string e é assim que se pode usar o ESCAPEidentificador em SQL Server.

Você precisa apenas substituir 'por ''dentro de sua corda

SELECT colA, colB, colC
FROM tableD
WHERE colA = 'John''s Mobile'

Você também pode usar REPLACE(@name, '''', '''''') se gerar o SQL dinamicamente

Se você quiser escapar dentro de uma instrução like, você precisa usar a sintaxe ESCAPE

Também vale a pena mencionar que você está se deixando vulnerável a ataques de injeção de SQL se não considerar isso. Mais informações no Google ou: http://it.toolbox.com/wiki/index.php/How_do_I_escape_single_quotes_in_SQL_queries%3F

As aspas de escape no MSSQL são feitas por aspas duplas, portanto, a ''ou a ""produzirá uma com escape 'e ", respectivamente.

Você pode usar o **\**caractere antes do valor que deseja escapar, por exemplo insert into msglog(recipient) values('Mr. O\'riely') select * from msglog where recipient = 'Mr. O\'riely'

Se você quiser escapar da entrada do usuário em uma variável, você pode fazer o seguinte no SQL

  Set @userinput = replace(@userinput,'''','''''')

O @userinput agora será escapado com uma aspa simples extra para cada ocorrência de aspas

WHERE username LIKE '%[_]d';            -- @Lasse solution
WHERE username LIKE '%$_d' ESCAPE '$';
WHERE username LIKE '%^_d' ESCAPE '^';

DE: SQL Server Escape an Underscore

Para manter o código fácil de ler, você pode usar colchetes []para citar a string que contém 'ou vice-versa.