关于SQL语句转义的问题........................
SQL语句

UPDATE Site SET BodyRegion = ' " + this.textBox1.Text + " '

textBox1.Text 里面没有 ' 的话..就可以正常入库


可是我的textBox1.Text 内容里面有 ' 的话.就会造成入库的时候.SQL语句变形.......我该如何做...


如何吧入库的SQL语句里面的特殊符号都转义呢.....或者有什么更好的方案




[解决办法]
用参数据的方法：

UPDATE Site SET BodyRegion = @para1

再定义 @para1

[解决办法]
using System.Data;
using System.Data.SqlClient;

class Program
{
static void Main()
{
SqlConnection conn = new SqlConnection( "数据库连接串 ");
string strSql = "UPDATE Site SET BodyRegion = @para1 ";
SqlCommand cmd = new SqlCommand(strSql, conn);
cmd.Connection.Open();
SqlParameter para = new SqlParameter( "@para1 ", SqlDbType.NVarChar);
para.Value = "参数值 ";
cmd.Parameters.Add(para);
cmd.ExecuteNonQuery();
cmd.Connection.Close();
}
}