DECLARE @SQL Varchar(Max)
DECLARE @DESCR Varchar(Max)
-- Customer enters description into @Descr
SET @SQL = 'Update TableName SET FieldName='''
+ @DESCR
+ ''' WHERE ID=123'
Le problème est lorsque le client entre une apostrophe dans la variable @Descr.APOSTROPHE DYNAMIC SQL
Q: Dans Microsoft SQL Server 2005, comment remplacer toutes les apostrophies par une double apostrophe?
Merci Martin! Oui, il faut que ce soit dynamique - je ne voulais pas compliquer l'exemple. –