Apóstrofo no SQL [RESOLVIDO]

Pessoal,

Tenho uma variável que conterá um apóstrofo… tem como o o SQL interpretar aquele apóstrofo como string e não dar erro (se não ele fecha o sql)? Talvez trocando por outro caracter :roll:?

Valeu

Você provávelmente está concatenando uma string que irá formar um comando SQL.

Experimente utilizar um PreparedStatement para executar o comando, passando a variável como apóstrofo como mais um parâmetro do mesmo.

[quote=kicolobo]Você provávelmente está concatenando uma string que irá formar um comando SQL.

Experimente utilizar um PreparedStatement para executar o comando, passando a variável como apóstrofo como mais um parâmetro do mesmo.[/quote]

Isso ai, se tu fizer desses jeito num tem erro, vai passar o que quiser auhauha

Obrigado pessoal… tudo certo

Como já foi dito, usar o PreparedStatement é a melhor solução para SQL, porém se no futuro você precisar por exemplo escrever dados em um arquivo texto e precisa do apóstrofo, você pode usar uma barra antes do apóstrofo, assim

String text = "I love \"JAVA\" ";

Espero ter ajudado

Se por algum motivo muito escabroso você não puder usar o PreparedStatement (por exemplo, pode ser que o seu chefe ache que isso é magia negra, ou o seu banco tenha alguma implicância com o número máximo de Prepared Statements que ele pode manipular simultaneamente), então duplique o apóstrofo - ou seja, você aprende isso em uma aula básica de SQL.

select salario from funcionarios where nome = 'Dedé Sant''anna';