Lidando com aspas simples em strings para SQL

Visual Basic, VB .NET, ASP, Active X, Access, SQL Server

Lidando com aspas simples em strings para SQL

Um descuido comum entre os programadores quando criam formulários para entrada de dados é o de não se prevenirem para os casos em que o usuário digita aspas simples. No momento de introduzir o conteúdo do campo na string de uma instrução SQL do tipo UPDATE ou INSERT, ocorrerá erro, pois o SQL verá a aspa simples como um delimitador de texto. Para corrigir o problema, basta dobrar cada aspa simples digitada pelo usuário e elas serão consideradas pelo interpretador do SQL como um caractere normal. Portanto, tome sempre o cuidado de aplicar um Replace nas aspas simples para dobrá-las. Exemplo:

Dim strTexto As String

strTexto = Replace(Text1.Text,"'","''")