时间:2021-05-24
在pg中的sql,单引号用来标识实际的值,双引号用来标识表名(table name)或列名(column name)等数据库中存在的值。
如,执行一句query:
select "name" from "students" where "id"='1'加上引号的好处在于,当在程序中进行sql拼装的时候,可以简化对值的校验,同时又可以避免sql注入。即在数据库层面完成了事故的避免。
如,同样执行的query:
select ";drop table students;" from "students" where "id"='1'由于被引号框起来,pg只会认为“;”也是列名的一部分,而不会将语句切断,从而顺利避免了事故。
补充:PostgreSQL 和 MySQL 关于单引号、双引号、反单引号的区别
MySQL 可以使用单引号(')或者双引号(")表示值,但是 PG 只能用单引号(')表示值,PG 的双引号(")是表示系统标识符的,比如表名或者字段名。MySQL可以使用反单引号(`)表示系统标识符,比如表名、字段名,PG 也是不支持的。
事情的起因是同事发现好像反单引号(`)不能在 PG 中使用。在 MySQL 和 Spark SQL 中,我觉得用反单引号是一个优秀的习惯,所以我以为反单引号标识表名或者字段名应该是标准(好吧,所有的“以为”都是错的);确实感觉三观被颠覆。
然后就是去查了一下,下面贴出官网关于从 MySQL 迁移 PostgreSQL 的 wiki 的答案,大家如果有迁移上的问题(哪怕是思维上的迁移),都可以看这个链接。
MySQL uses ' or " to quote values (i.e. WHERE name = “John”). This is not the ANSI standard for databases. PostgreSQL uses only single quotes for this (i.e. WHERE name = ‘John'). Double quotes are used to quote system identifiers; field names, table names, etc. (i.e. WHERE “last name” = ‘Smith').
MySQL uses ` (accent mark or backtick) to quote system identifiers, which is decidedly non-standard.
翻译过来就是写在前面的解决方案。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持。如有错误或未考虑完全的地方,望不吝赐教。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
php中单引号与双引号的区别?1.由下可看出,双引号的变量是解析并输出,而单引号的变量不解析。2.单引号的解析速度比双引号的快3.对于单引号来说,只有两个转义\
单引号和双引号之间可以相互嵌套。1、单引号内只能嵌套双引号。2、双引号内只能嵌套单引号。3、如果想在双引号内,再嵌套双引号,里面的双引号,一定要进行转义(\”)
基础用法总结说来:单引号任何情况下都只表示引号内自身的字符。也就是说,单引号内的内容不会进行变量的代换与字符的转义。而在双引号中,则允许进行变量代换和字符转义。
在Python当中表达字符串既可以使用单引号,也可以使用双引号,那两者有什么区别吗?python单引号和双引号的区别简单来说,在Python中使用单引号或双引号
Python中的三引号,3个单引号及3个双引号实际上3个单引号和3个双引号不经常用,但是在某些特殊格式的字符串下却有大用处。通常情况下我们用单引号或者双引号定义