『MSSQL：过滤掉单引号的好方法』（mssql过滤单引号）

MSSQL(Microsoft SQL Server)是一种关系数据库管理系统，经常被用来供跨平台的事务处理、数据库管理及数据仓库服务。偶尔，在存储数据时会插入非法字符，这会造成麻烦，其中最常见的一种，一定是单引号。

存储单引号是一种常见的安全漏洞。如果未正确处理，就可能会导致SQL注入攻击，因此，需要有一些方法来避免这种行为。

首先，有必要对用户提交的数据进行过滤，尽量避免用户提交的数据包含非法字符，可以使用正则表达式来过滤用户提交的数据，正则表达式可以精确匹配非法字符，从而有效防止SQL注入攻击。

代码示例：

String safeString = input.replaceAll("[']", "");

另外，可以考虑使用处理函数，有助于避免非法字符的插入。MSSQL中含有T-SQL语言，可以通过其内建的REPLACE，TRANSLATE，STRING，TRIM等函数来处理字符串，以过滤非法字符。

代码示例：

String safeString = REPLACE(input, ‘'’, ‘’);

使用这些内建函数，也可以有效的避免SQL注入攻击，因此，在使用MSSQL处理数据库的过程中，一定要采用合适的方法对单引号进行过滤，以保证安全提交。