日期:2014-05-19  浏览次数:20549 次

ASP.NET中数据库添加的问题
有这么一句SQL语句,看不太懂,还望高手帮帮忙:  

dim   mysql   as   string= "   insert   into   pinfor(pname,price,lprice,pkind,pimg,pmsg)   values   ( ' "+textbox1.text.replace( " ' ", " ").replace( " < ", " ")+ " ', "+str(int(textbox3.text))+ ", "+str(int(textbox4.text))+ ", ' "+ptlist.selectedvalue+ " ', ' "+pimg+ " ', ' "+textbox7.text.replace( " ' ", " ").replace( "> ", " ").replace(chr(10), " <br> ")+ " ') "  

想请问一下, ' "+textbox1.text.replace( " ' ", " ").replace( " < ", " ")+ " '这样写是什么意思呢?高手能给个详细的解释吗?  
还有在SQL中,什么情况下用双引号 " ",什么情况下用单双引号 ' " " '呢?  

谢谢大家了!


------解决方案--------------------
想请问一下, ' "+textbox1.text.replace( " ' ", " ").replace( " < ", " ")+ " '这样写是什么意思呢?高手能给个详细的解释吗?
-----------------------如樓上﹕意思就是去掉 '和 <字符,这样可以防止sql多出以外的 '字符而出错
-------------------------------------------------
还有在SQL中,什么情况下用双引号 " ",什么情况下用单双引号 ' " " '呢?
------------查詢時只用雙引號是把你的變量當作一數值型﹐加單引號當作字符變量
現在你的insert語句﹐變量都用單引號引起當作為一完整的value