Я следую синтаксису
INSERT INTO Table1
VALUES (value1, value2, value3…)
До сих пор это работало нормально. Но теперь у меня есть некоторые значения, которые содержат нормальный текст на английском языке, такой как «Я иду домой». Символ 'разрушает команду SQL в C #. Я написал следующее:
command.CommandText = "INSERT INTO Bio VALUES ('" + name + "','"I'm going home" + "');
оценивается как
INSERT INTO Bio VALUES ('Peter','I'm going home')
, который, очевидно, не будет работать. Как сделать так, чтобы специальный символ не разрушал операторы SQL?