PostgreSQL 中的单引号与双引号用法说明
在pg中的sql,单引号用来标识实际的值,双引号用来标识表名(tablename)或列名(columnname)等数据库中存在的值。
如,执行一句query:
select"name"from"students"where"id"='1'
加上引号的好处在于,当在程序中进行sql拼装的时候,可以简化对值的校验,同时又可以避免sql注入。即在数据库层面完成了事故的避免。
如,同样执行的query:
select";droptablestudents;"from"students"where"id"='1'
由于被引号框起来,pg只会认为“;”也是列名的一部分,而不会将语句切断,从而顺利避免了事故。
补充:PostgreSQL和MySQL关于单引号、双引号、反单引号的区别
解决方案写在前面:
MySQL可以使用单引号(')或者双引号(")表示值,但是PG只能用单引号(')表示值,PG的双引号(")是表示系统标识符的,比如表名或者字段名。MySQL可以使用反单引号(`)表示系统标识符,比如表名、字段名,PG也是不支持的。
事情的起因是同事发现好像反单引号(`)不能在PG中使用。在MySQL和SparkSQL中,我觉得用反单引号是一个优秀的习惯,所以我以为反单引号标识表名或者字段名应该是标准(好吧,所有的“以为”都是错的);确实感觉三观被颠覆。
然后就是去查了一下,下面贴出官网关于从MySQL迁移PostgreSQL的wiki的答案,大家如果有迁移上的问题(哪怕是思维上的迁移),都可以看这个链接。
MySQLuses'or"toquotevalues(i.e.WHEREname=“John”).ThisisnottheANSIstandardfordatabases.PostgreSQLusesonlysinglequotesforthis(i.e.WHEREname=‘John').Doublequotesareusedtoquotesystemidentifiers;fieldnames,tablenames,etc.(i.e.WHERE“lastname”=‘Smith').
MySQLuses`(accentmarkorbacktick)toquotesystemidentifiers,whichisdecidedlynon-standard.
翻译过来就是写在前面的解决方案。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持毛票票。如有错误或未考虑完全的地方,望不吝赐教。