问在插入\更新时使用SQL Server表触发器替换字符串中的字符

EN

我要说的是，您可能应该考虑在应用程序中执行此操作，而不是从SQL Server中执行。这不是你想要的答案--但它可能更有意义。

通常，当我看到这样的问题时，我会立即担心开发人员试图“击败”SQL注入。如果是这样的话，这种方法永远不会起作用--就像下面这样：

http://sqlmag.com/database-security/sql-injection-beyond-basics

也就是说，如果你不关注这一点，只需要去掉“讨厌的”字符，那么REPLACE()将会起作用(可能是你最好的选择)，但我仍然认为，你最好在你的应用程序中解决像这样的“格式化”问题。或者换句话说，将SQL Server视为存储原始数据的数据存储库。然后，如果你需要为各种输出/显示“美观”或“调整”它，那么在通过你的应用程序输出给你的用户时就可以做到这一点。