PostgreSQL 中的單引號與雙引號用法說明

Posted on by

在pg中的sql,單引號用來標識實際的值,雙引號用來標識表名(table name)或列名(column name)等數據庫中存在的值。

如,執行一句query:

select "name" from "students" where "id"='1'

加上引號的好處在於,當在程序中進行sql拼裝的時候,可以簡化對值的校驗,同時又可以避免sql註入。即在數據庫層面完成瞭事故的避免。

如,同樣執行的query:

select ";drop table students;" from "students" where "id"='1'

由於被引號框起來,pg隻會認為“;”也是列名的一部分,而不會將語句切斷,從而順利避免瞭事故。

補充:PostgreSQL 和 MySQL 關於單引號、雙引號、反單引號的區別

解決方案寫在前面:

MySQL 可以使用單引號(’)或者雙引號(”)表示值,但是 PG 隻能用單引號(’)表示值,PG 的雙引號(”)是表示系統標識符的,比如表名或者字段名。MySQL可以使用反單引號(`)表示系統標識符,比如表名、字段名,PG 也是不支持的。

事情的起因是同事發現好像反單引號(`)不能在 PG 中使用。在 MySQL 和 Spark SQL 中,我覺得用反單引號是一個優秀的習慣,所以我以為反單引號標識表名或者字段名應該是標準(好吧,所有的“以為”都是錯的);確實感覺三觀被顛覆。

然後就是去查瞭一下,下面貼出官網關於從 MySQL 遷移 PostgreSQL 的 wiki 的答案,大傢如果有遷移上的問題(哪怕是思維上的遷移),都可以看這個鏈接。

MySQL uses ‘ or ” to quote values (i.e. WHERE name = “John”). This is not the ANSI standard for databases. PostgreSQL uses only single quotes for this (i.e. WHERE name = ‘John’). Double quotes are used to quote system identifiers; field names, table names, etc. (i.e. WHERE “last name” = ‘Smith’).

MySQL uses ` (accent mark or backtick) to quote system identifiers, which is decidedly non-standard.

翻譯過來就是寫在前面的解決方案。

以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。如有錯誤或未考慮完全的地方,望不吝賜教。

推薦閱讀: