和数据库打交道要频繁地用到SQL语句，除非你是全部用控件绑定的方式，但采用控件绑定的方式存在着灵活性差、效率低、功能弱等等缺点。因此，大多数的程序员极少或较少用这种绑定的方式。而采用非绑定方式时许多程序员大都忽略了对单引号的特殊处理，一旦SQL语句的查询条件的变量有单引号出现，数据库引擎就会报错指出SQL语法不对，本人发现有两种方法可以解决和处理这种单引号的问题（以VB为例子）。

----方法一：利用转义字符处理SQL语句。下面的函数可以在执行SQL语句前调用,执行处理后的结果即可产生正确的结果。

复制代码 代码如下:FunctionProcessStr(strAsString)
DimposAsInteger
DimstedestAsString
pos=InStr(str,“'“)

Whilepos〉0
str=Mid(str,1,pos)&“'“&Mid(str,pos+1)
pos=InStr(pos+2,str,“'“)
Wend
ProcessStr=str
EndFunction

----其中str参数是你的SQL字符串。函数一旦发现字符串中有单引号出现，就在前面补上一个单引号。
----方法二：利用数据对象中的参数。可以利用ADODB.COMMAND对象，把含有单引号的字符串传递给COMMAND，然后执行查询等操作即可。

----以上两种方法比较，方法一增加了系统处理时间，方法二简洁、高效，如果采用存储过程，然后再传递参数给存储过程，存储过程是预编译的，这样系统的效率更高。

----下面就举例子加以说明。

----新建一个项目，项目中有一个窗体（Form1），两个命令按钮，一个MSFlexGrid，名称分别为：Command1，Command2，MSFlexGrid1,一个COMBOX（COMBO1），它的内容预先设定为“Paolo''f“、“Paolo'f“。Command1演示方法一，Command2演示方法二，MSFlexGrid1存储方法二查询(SELECT)结果。对于其他的SQL操作（INSERT、DELTER、UPDATAE）方法极为类似，笔者就不再赘述。例子中用到SQLSERVER中的PUBS数据库中的EMPLOYEE表，同时可以用SQL语法把其中两条记录中的FNAME改为“Paolo''f“、“Paolo'f“。SQL语法如下：

updateemployeesetfname=“Paolo''''f“
whereemp_id='PMA42628M'
updateemployeesetfname=“Paolo''f“
whereemp_id='PMA42628M'

----程序如下：
----首先把前面的函数加入。

----在窗体的通用中声明如下变量：

Dimcnn1AsADODB.Connection'连接
DimmycommandAsADODB.Command'命令
DimrstByQueryAsADODB.Recordset'结果集
DimstrCnnAsString'连接字符串
PrivateSubForm_Load()
Setcnn1=NewADODB.Connection'生成一个连接
strCnn=“driver={SQLServer};“&_
“server=ZYX_pc;uid=sa;pwd=PCDC;database=pubs“'
没有系统数据源使用连接字符串

'strCnn=“DSN=mydsn;UID=sa;PWD=;“
'DATABASE=pubs;Driver={SQLServer};SERVER=gzl_pc“'
如果系统数据源MYDSN指向PUBS数据库，也可以这样用
cnn1.OpenstrCnn,,,0'打开连接
EndSub
PrivateSubCommand1_Click()'演示字符处理
DimiAsInteger
DimjAsInteger
Setparm=NewADODB.Parameter
Setmycommand=NewADODB.Command

DimstrAsString
str=Combo1.Text
str=ProcessStr(str)
mycommand.ActiveConnection=cnn1'
指定该command的当前活动连接
mycommand.CommandText=“select*from
employeewherefname='“&str&“'“
mycommand.CommandType=adCmdText'表明command类型
SetrstByQuery=NewADODB.Recordset
SetrstByQuery=mycommand.Execute()
i=0
DoWhileNotrstByQuery.EOF
i=i+1'i中保存记录个数
rstByQuery.MoveNext
Loop
MSFlexGrid1.Rows=i+1'动态设置MSFlexGrid的行和列
MSFlexGrid1.Cols=rstByQuery.Fields.count+1
MSFlexGrid1.Row=0
Fori=0TorstByQuery.Fields.count-1
MSFlexGrid1.Col=i+1
MSFlexGrid1.Text=rstByQuery.Fields.Item(i).Name
Next'设置第一行的标题，用域名填充

i=0
'SetrstByQuery=mycommand.Execute()
rstByQuery.Requery
DoWhileNotrstByQuery.EOF
i=i+1
MSFlexGrid1.Row=i'确定行
Forj=0TorstByQuery.Fields.count-1
MSFlexGrid1.Col=j+1
MSFlexGrid1.Text=rstByQuery(j)'添充所有的列
Next
rstByQuery.MoveNext

Loop'这个循环用来填充MSFlexGrid的内容
EndSub
PrivateSubCommand2_Click()'参数方法
DimiAsInteger
DimjAsInteger

Setparm=NewADODB.Parameter
Setmycommand=NewADODB.Command

'parm_jobid.Name=“name1“thislinecanbeommited
parm.Type=adChar'参数类型
parm.Size=10'参数长度
parm.Direction=adParamInput'参数方向，输入或输出
parm.Value=Combo1.Text'参数的值
mycommand.Parameters.Appendparm'加入参数
mycommand.ActiveConnection=cnn1'
指定该command的当前活动连接
mycommand.CommandText=“select*
fromemployeewherefname=?“
mycommand.CommandType=adCmdText'表明command类型
SetrstByQuery=NewADODB.Recordset
SetrstByQuery=mycommand.Execute()
i=0
DoWhileNotrstByQuery.EOF
i=i+1'i中保存记录个数
rstByQuery.MoveNext
Loop
MSFlexGrid1.Rows=i+1'动态设置MSFlexGrid的行和列
MSFlexGrid1.Cols=rstByQuery.Fields.count+1
MSFlexGrid1.Row=0
Fori=0TorstByQuery.Fields.count-1
MSFlexGrid1.Col=i+1
MSFlexGrid1.Text=rstByQuery.Fields.Item(i).Name
Next'设置第一行的标题，用域名填充

i=0
rstByQuery.Requery
DoWhileNotrstByQuery.EOF
i=i+1
MSFlexGrid1.Row=i'确定行
Forj=0TorstByQuery.Fields.count-1
MSFlexGrid1.Col=j+1
MSFlexGrid1.Text=rstByQuery(j)'添充所有的列
Next
rstByQuery.MoveNext

Loop'这个循环用来填充MSFlexGrid的内容
EndSub

----查询部分可以用存储过程以提高处理效率，减低网络流量。
----本程序在NTWORKSTATION4.0SP4、SQLSERVER7.0上调试通过