एसक्यूएल सर्वर 2005 में सिंगल और डबल कोट्स क्वेरी डालें

एक शब्द:ऐसा न करें!

पैरामीट्रिज्ड क्वेरी का उपयोग करें इसके बजाय - वे दोनों सुरक्षित हैं (कोई SQL इंजेक्शन नहीं) और साथ काम करना आसान है, और बेहतर प्रदर्शन भी करते हैं!

SqlCommand cmd = new SqlCommand("dbo.sp_cust_reg", _connection);
cmd.CommandType = CommandType.StoredProcedure;

// add parameters and their values
cmd.Parameters.Add("@CustID", SqlDbType.Int).Value = customer.Cust_Id;
cmd.Parameters.Add("@Cust_Name", SqlDbType.VarChar, 100).Value = customer.Cust_Name;
 ..... and so on - define all the parameters!

_connection.Open();
cmd.ExecuteNonQuery();
_connection.Close();