Hallo!

In einem ASP-Skript bastle ich ein SQL-Insert-Statement zusammen:

insert into TABLE (TEXT) values ('Eingabetext')

Der Wert von 'Eingabetext' stammt aus einem Formular, wo der User selbstverständlich auch ' und " verwenden kann.

Problem:
Ein ' beendet den String in SQL, ein " in ASP (wo ich ja den SQL-String u.a. aus Variablen zusammensetze).

Gibt es eine Möglichkeit wie etwa " oder so, damit die Zeichen sozusagen ihre Wirkung verlieren.

Danke
Nina