• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    PostgreSQL 中的单引号与双引号用法说明

    在pg中的sql,单引号用来标识实际的值,双引号用来标识表名(table name)或列名(column name)等数据库中存在的值。

    如,执行一句query:

    select "name" from "students" where "id"='1' 

    加上引号的好处在于,当在程序中进行sql拼装的时候,可以简化对值的校验,同时又可以避免sql注入。即在数据库层面完成了事故的避免。

    如,同样执行的query:

    select ";drop table students;" from "students" where "id"='1' 

    由于被引号框起来,pg只会认为“;”也是列名的一部分,而不会将语句切断,从而顺利避免了事故。

    补充:PostgreSQL 和 MySQL 关于单引号、双引号、反单引号的区别

    解决方案写在前面:

    MySQL 可以使用单引号(')或者双引号(")表示值,但是 PG 只能用单引号(')表示值,PG 的双引号(")是表示系统标识符的,比如表名或者字段名。MySQL可以使用反单引号(`)表示系统标识符,比如表名、字段名,PG 也是不支持的。

    事情的起因是同事发现好像反单引号(`)不能在 PG 中使用。在 MySQL 和 Spark SQL 中,我觉得用反单引号是一个优秀的习惯,所以我以为反单引号标识表名或者字段名应该是标准(好吧,所有的“以为”都是错的);确实感觉三观被颠覆。

    然后就是去查了一下,下面贴出官网关于从 MySQL 迁移 PostgreSQL 的 wiki 的答案,大家如果有迁移上的问题(哪怕是思维上的迁移),都可以看这个链接。

    MySQL uses ' or " to quote values (i.e. WHERE name = “John”). This is not the ANSI standard for databases. PostgreSQL uses only single quotes for this (i.e. WHERE name = ‘John'). Double quotes are used to quote system identifiers; field names, table names, etc. (i.e. WHERE “last name” = ‘Smith').

    MySQL uses ` (accent mark or backtick) to quote system identifiers, which is decidedly non-standard.

    翻译过来就是写在前面的解决方案。

    以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。如有错误或未考虑完全的地方,望不吝赐教。

    您可能感兴趣的文章:
    • 解决python 执行sql语句时所传参数含有单引号的问题
    • mysql语句如何插入含单引号或反斜杠的值详解
    • 使用NotePad++录制宏功能如何快速将sql搜索条件加上前后单引号
    • 关于Mysql查询带单引号及插入带单引号字符串问题
    • sql语句中单引号,双引号的处理方法
    • SQL中写入包含有英文单引号“ '''' ”失败问题深入详解
    上一篇:pgsql 解决包含有单引号的字符串操作
    下一篇:PostgreSQL向数据库表中添加行数据的操作
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    PostgreSQL 中的单引号与双引号用法说明 PostgreSQL,中的,单引号,单,