Sql Server 2000数据库Text型字段的写入问题(50分)

某个表(table1)的a1/a2字段均为Text型的，a1字段中事先被别人用一些特殊字符写入内容，其内容其实就是网页的整个代码，如：
<form id="form1" ..... <%# eval("jfdk") %> ..... valign='center' .....$ ..td>..
可见内容中有< "" '' $ 等各种标签符号，我现在可以把a1字段中的内容读到Textbox1这样的控件中，但如果用以下sql语句写回就会报错，比如：
sql = "Update table1 Set a1 = '" + textbox1.text + "' where id = 10"
不知道在这种情况下该如何向Text型字段写入信息？谢谢指教！

其实问题可以归结为:给你一个网页前台的整个代码,如何写入Sql server 2000的Text型字段去.

用 Str:= QuoteChar(Text) 转换一下就可以了，无非就是把　　' 转成 ''

两个方式 自写 替换函数 转义;
自写函数 将所有数据 以 hex 格式存储

set @sql = "Update table1 Set a1 = '" + REPLACE(rtrim(textbox1.text),'''','''''')+ "' where id = 10"

exec sp_executesql @sql