ASP和SQL语句中的双引号、单引号和&

下面先简单地说一下他们的意义。
      （1）&是连接运算符，它可以将两个字符串连接成一个字符串。如 
         a="abc" & "def" 
 执行连接运算后，a="abcdef"。再如
         a="abc" & temp
      注意，这里temp是一个字符串变量，假如temp="def"，那么代入上面的式子，则结果为：
         a="abc" & "def"
 继续执行连接运算，结果a="abcdef"。有时候，可能会有多个连接运算符，只要依次运算即可。如
         a="abc" & "def" & "gh"
 结果为a="abcdefgh"。
   
    （2）关于双引号"。字符串两边一定要加双引号，表示这是一个字符串。如上面的"abc"、"def"、"gh"两边的双引号就都是表示这是一个字符串。
      当然，字符串变量名称两边不能再加双引号了，如上面提到的a="abc" & temp 中的temp是变量，
所以两边不能加双引号，如果给temp加上双引号，那么它就变成了一个字符串常数"temp"了。
   
    （3）关于单引号'。为什么会使用单引号呢？这是因为如果发生引号嵌套，内层的双引号就要改为单引号。
      下面来看一个例子：
            a="字符串两边要加英文双引号，如"abc"，或者……"
      大家看这句话，原来的意思是：最前面和最后面的"表示中间是一个字符串。而"abc"两边的双引号表示abc是一个字符串。 可是这样就会发生错误了。因为第1个双引号实际上会和第2个双引号配套，并不是和大家希望的第4个双引号配套。
     那么怎么办呢，此时就需要把内层的双引号"abc"改为单引号，如下：
           a="字符串两边要加英文双引号，如'abc'，或者……"
    下面要补充的是：
    1) 以上提到的符号都是英文状态下的，属于语法中会用到的符号。如果是中文状态下的符号，就不需要这样变化。如;
          a="小王说：“我们吃饭去吧”。"
其中的中文符号并不参与语法，所以不需要变化。
    2) 发生引号嵌套时，内层引号一般改为单引号，不过也可以改为两个双引号，如下：
        a="字符串两边要加英文双引号，如""abc""，或者……"   

同时在此文的基础上我在补充几个常用的方法：
sql="tb_student WHERE sname='"+student.getSname()+"'"
将其分解：
最外面两个"就不用理会，student.getSname()返回的是"name"的话


1）先来看一个最简单的SQL语句
Insert Into users(username) values("小王")
大家来看一下，这是一个标准的SQL语句，因为username是文本型字段，所以字段值两边要加双引号，表示小王是一个字符串。

（2）可是在ASP中，我们通常这样写
strSql="Insert Into users(username) values('小王')"
此时，前后的双引号表示中间是一个字符串。而小王两边的单引号是因为发生了引号嵌套，所以内层引号该为了单引号。

（3）实际插入时，因为小王通常是从表单中获取的变量，不过因为变量不能直接写入字符串，必须通过连接符&和字符串连接在一起，所以要写成如下形式：
myusername=Request.Form("username")
……
strSql="Insert Into users(username) values('" & myusername & "')"
很多人此时就糊涂了，为什么其中又有单引号，又有双引号啊。简单的看上面的式子，其实是由如下三部分组成的：
字符串常数："Insert Into users(username) values('"
字符串变量：myusername
字符串常数："')"

直接理解上面的式子可能比较困难，现在我们变量myusername的值代入就能看清楚了。假如myusername="小王"，代入：
strSql="Insert Into users(username) values('" & "小王" & "')"
然后依次执行其中的连接运算符，结果为：
strSql="Insert Into users(username) values('小王')"
这就是（2）中提到的正确的SQL语句。

到此就能看清楚了：
式子中第1、2个双引号配套，表示这是一个字符串。第3、4个双引号配套，也表示是一个字符串。
而式子中的单引号就是文本型字段值小王前后的单引号。

（4）上面只有一个字段，下面来看一个有两个字段的情况：
strSql="Insert Into users(username,password) values('" & myusername & "','" & mypassword & "')"
其中 myusername 和mypassword 是变量。

现在假如myusername="小王"，mypassword="123456"，代入其中，结果为：
strSql="Insert Into users(username,password) values('" & "小王" & "','" & "123456" & "')"
依次执行连接运算，结果为：
strSql="Insert Into users(username,password) values('小王','123456')"

（5）文本型字段值两边加引号，日期型两边加#，数字、逻辑两边什么都不用加。
如下面age是数字，submit_date是日期型。
strSql="Insert Into users(username,password,age,submit_date) values('" & myusername & "','" & mypassword & "'," & myage & ",#" & mysubmit_date & "#)"　
注意这里根据字段的类型两边加上相应的符号，或者不加。假如myusername="小王"，mypassword="123456"，myage=20，mysubmit_date="2004-4-1"，代入其中，结果为：
strSql="Insert Into users(username,password,age,submit_date) values('" & 小王" & "','" & "123456" & "'," & 20 & ",#" &
"2004-4-1" & "#)"
这里的20很特殊，运算时，首先会自动转换为字符串，因为这里参与运算的都是字符串。结果为：
strSql="Insert Into users(username,password,age,submit_date) values('" & 小王" & "','" & "123456" & "'," & "20" & ",#" &
"2004-4-1" & "#)"　
依次执行连接运算，结果为：
strSql="Insert Into users(username,password,age,submit_date) values('小王','123456',20,#2004-4-1#)"
这正是我们需要的标准的SQL语句。

C#:db.DBInsert("insert into userx(name,tel,mail) values('" + namex + "','" + telx + "','" + mailx + "')");
   其中 '" + namex + "'是你对于表userx中的name字段的相当于赋值；
如果'" + namex + "'中的name是你定义的变量的话，那就需要单引号加上双引号，如果为id的话，则不需要加上单引号．

来自http://hi.baidu.com/snowkylin/blog/item/bf5316a94db802b7cb130cc6.html