解决办法:
在调用sql语句之前,先用replace函数,把对象中所有的单引号,用两个单引号取代。
例子:
Sql = String.Format("exec sp_TESTING '{0}','{1}',N'{2}','{3}','{4}',N'{5}',N'{6}',N'{7}',N'{8}',N'{9}'", SN, CurWIPID, CurProcess, Model, PCBA, Replace(DStoXML(dsAssemly), "'", "''"), DTtoXML(dtCLID), DTtoXML(dtISN), DTtoXML(dtCompSN), User)