在pg中的sql，单引号用来标识实际的值，双引号用来标识表名（table name）或列名（column name）等数据库中存在的值。

如，执行一句query：

select "name" from "students" where "id"='1' 

加上引号的好处在于，当在程序中进行sql拼装的时候，可以简化对值的校验，同时又可以避免sql注入。即在数据库层面完成了事故的避免。

如，同样执行的query：

select ";drop table students;" from "students" where "id"='1' 

由于被引号框起来，pg只会认为“；”也是列名的一部分，而不会将语句切断，从而顺利避免了事故。

补充：PostgreSQL 和 MySQL 关于单引号、双引号、反单引号的区别

解决方案写在前面：

MySQL 可以使用单引号（'）或者双引号（"）表示值，但是 PG 只能用单引号（'）表示值，PG 的双引号（"）是表示系统标识符的，比如表名或者字段名。MySQL可以使用反单引号（`）表示系统标识符，比如表名、字段名，PG 也是不支持的。

事情的起因是同事发现好像反单引号（`）不能在 PG 中使用。在 MySQL 和 Spark SQL 中，我觉得用反单引号是一个优秀的习惯，所以我以为反单引号标识表名或者字段名应该是标准（好吧，所有的“以为”都是错的）；确实感觉三观被颠覆。

然后就是去查了一下，下面贴出官网关于从 MySQL 迁移 PostgreSQL 的 wiki 的答案，大家如果有迁移上的问题（哪怕是思维上的迁移），都可以看这个链接。

MySQL uses ' or " to quote values (i.e. WHERE name = “John”). This is not the ANSI standard for databases. PostgreSQL uses only single quotes for this (i.e. WHERE name = ‘John'). Double quotes are used to quote system identifiers; field names, table names, etc. (i.e. WHERE “last name” = ‘Smith').

MySQL uses ` (accent mark or backtick) to quote system identifiers, which is decidedly non-standard.

翻译过来就是写在前面的解决方案。

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。如有错误或未考虑完全的地方，望不吝赐教。