阿里云優(yōu)惠券 先領(lǐng)券再下單

在pg中的sql，單引號(hào)用來(lái)標(biāo)識(shí)實(shí)際的值，雙引號(hào)用來(lái)標(biāo)識(shí)表名（table name）或列名（column name）等數(shù)據(jù)庫(kù)中存在的值。

如，執(zhí)行一句query：

1select "name" from "students" where "id"='1'

加上引號(hào)的好處在于，當(dāng)在程序中進(jìn)行sql拼裝的時(shí)候，可以簡(jiǎn)化對(duì)值的校驗(yàn)，同時(shí)又可以避免sql注入。即在數(shù)據(jù)庫(kù)層面完成了事故的避免。

如，同樣執(zhí)行的query：

1select ";drop table students;" from "students" where "id"='1'

由于被引號(hào)框起來(lái)，pg只會(huì)認(rèn)為“；”也是列名的一部分，而不會(huì)將語(yǔ)句切斷，從而順利避免了事故。

補(bǔ)充：PostgreSQL 和 MySQL 關(guān)于單引號(hào)、雙引號(hào)、反單引號(hào)的區(qū)別

解決方案寫在前面：

MySQL 可以使用單引號(hào)（'）或者雙引號(hào)（"）表示值，但是 PG 只能用單引號(hào)（'）表示值，PG 的雙引號(hào)（"）是表示系統(tǒng)標(biāo)識(shí)符的，比如表名或者字段名。MySQL可以使用反單引號(hào)（`）表示系統(tǒng)標(biāo)識(shí)符，比如表名、字段名，PG 也是不支持的。

事情的起因是同事發(fā)現(xiàn)好像反單引號(hào)（`）不能在 PG 中使用。在 MySQL 和 Spark SQL 中，我覺得用反單引號(hào)是一個(gè)優(yōu)秀的習(xí)慣，所以我以為反單引號(hào)標(biāo)識(shí)表名或者字段名應(yīng)該是標(biāo)準(zhǔn)（好吧，所有的“以為”都是錯(cuò)的）；確實(shí)感覺三觀被顛覆。

然后就是去查了一下，下面貼出官網(wǎng)關(guān)于從 MySQL 遷移 PostgreSQL 的 wiki 的答案，大家如果有遷移上的問題（哪怕是思維上的遷移），都可以看這個(gè)鏈接。

MySQL uses ' or " to quote values (i.e. WHERE name = “John”). This is not the ANSI standard for databases. PostgreSQL uses only single quotes for this (i.e. WHERE name = ‘John'). Double quotes are used to quote system identifiers; field names, table names, etc. (i.e. WHERE “last name” = ‘Smith').

MySQL uses ` (accent mark or backtick) to quote system identifiers, which is decidedly non-standard.

翻譯過(guò)來(lái)就是寫在前面的解決方案。

文章來(lái)源：腳本之家

來(lái)源地址：https://www.jb51.net/article/205143.htm

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！