如果楼主不想修改x里的内容(I'think)那么可以用replace函数x=replace(x,"'","''")在SQL的查询条件中加入单引号,各破坏SQL的语法,属于SQL注入范筹严格来讲,如果加入单引号会出错,这样说明另一个程序的BUG,就是没有对查询条件进行过滤系统存在SQL注入安全缺陷。
