String sql = "insert into tmpvalues ('<input type = 'button'>')";
sql = sql.replaceAll("'"," ' ' "); // 将单引号换成替换成俩双引号
stmt.executeUpdate(sql); //在 sql server 2000 中测试通过。
=========================
在查询分析其中: insert into tmp values(' ''hello world'' ') //两个单引号