mysql - 何时在 MySQL 中使用单引号、双引号和反引号

Question

我正在尝试学习编写查询的最佳方法。我也明白保持一致的重要性。到目前为止，我随意使用单引号、双引号和反引号，没有任何真正的想法。

例子：

$query = 'INSERT INTO table (id, col1, col2) VALUES (NULL, val1, val2)';

此外，在上面的示例中，考虑 , table,col1等val1可能是变量。

这个的标准是什么？你做什么工作？

_{我在这里阅读了类似问题的答案大约 20 分钟，但似乎这个问题没有明确的答案。}

Answer 1

反引号用于表和列标识符，但仅当标识符是MySQL 保留关键字，或者标识符包含空白字符或超出有限集合的字符时才需要（见下文） 通常建议避免使用保留关键字尽可能作为列或表标识符，避免引用问题。

单引号应该用于VALUES()列表中的字符串值。MySQL 也支持字符串值的双引号，但单引号被其他 RDBMS 更广泛地接受，因此使用单引号而不是双引号是一个好习惯。

MySQL 还期望DATE和DATETIME文字值作为字符串单引号，如'2001-01-01 00:00:00'. 有关更多详细信息，请参阅日期和时间文字-文档，特别是在日期字符串中使用连字符作为段分隔符的替代方法。

因此，使用您的示例，我将双引号 PHP 字符串并在 values 上使用单引号'val1', 'val2'。 NULL是一个 MySQL 关键字，并且是一个特殊的（非）值，因此不被引用。

这些表或列标识符都不是保留字或使用需要引用的字符，但我还是用反引号引用了它们（稍后会详细介绍......）。

NOW()不应引用RDBMS 的本机函数（例如，在 MySQL 中），尽管它们的参数受制于已经提到的相同字符串或标识符引用规则。

反引号 (`)
表列────────┬──────┬──┬──┬──┬────┬──┬────┬──┬────┬──┬ ────────┐
                      ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
$query = " INSERT INTO `table` (`id`, `col1`, `col2`, `date`, `updated`)
                       值（NULL，'val1'，'val2'，'2001-01-01'，NOW（）） “；
                               ↑↑↑↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑↑↑↑↑
不加引号的关键字─────┴┴┴┘ │ │ │ │ │ │ │││││
单引号 (') 字符串────────────┴────┴──┴────┘ │ │ │││││
单引号 (') 日期──────────────────────────┴──────────┘ ││││ │
不带引号的函数────────────────────────────────────────┴┴┴┴┘    

变量插值

变量的引用模式不会改变，但如果您打算直接在字符串中插入变量，则必须在 PHP 中使用双引号。只需确保您已正确转义变量以在 SQL 中使用。（建议改用支持预处理语句的 API，以防止 SQL 注入）。

// 与一些变量替换相同
// 这里，变量表名 $table 用反引号括起来，而变量
// 在 VALUES 列表中是单引号的
$query = "INSERT INTO `$table` (`id`, `col1`, `col2`, `date`) VALUES (NULL, '$val1' , '$val2' , '$date' )";

准备好的报表

使用准备好的语句时，请查阅文档以确定是否必须引用语句的占位符。PHP、PDO 和 MySQLi 中最流行的 API需要不带引号的占位符，其他语言中的大多数准备好的语句 API 也是如此：

// PDO example with named parameters, unquoted
$query = "INSERT INTO `table` (`id`, `col1`, `col2`, `date`) VALUES (:id, :col1, :col2, :date)";

// MySQLi example with ? parameters, unquoted
$query = "INSERT INTO `table` (`id`, `col1`, `col2`, `date`) VALUES (?, ?, ?, ?)";

在标识符中需要反引号引用的字符：

根据 MySQL 文档，您不需要使用以下字符集引用（反引号）标识符：

ASCII：（[0-9,a-z,A-Z$_]基本拉丁字母、数字 0-9、美元、下划线）

您可以使用超出该集合的字符作为表或列标识符，例如包括空格，但是您必须引用（反引号）它们。

此外，虽然数字是标识符的有效字符，但标识符不能仅由数字组成。如果他们这样做，则必须将它们包裹在反引号中。

Answer 2

MySQL 中有两种类型的引号：

1. '用于封闭字符串文字
2. `用于封闭标识符，例如表名和列名

然后"是一种特殊情况。它可以一次用于上述目的之一sql_mode，具体取决于 MySQL 服务器：

1. 默认情况下，该"字符可用于包含字符串文字，就像'
2. 在ANSI_QUOTES模式中，该"字符可用于包含标识符，就像`

以下查询将根据 SQL 模式产生不同的结果（或错误）：

SELECT "column" FROM table WHERE foo = "bar"

ANSI_QUOTES 已禁用

查询将选择"column"列foo等于字符串的字符串文字"bar"

ANSI_QUOTES 已启用

查询将选择column列foo等于列的列bar

什么时候用什么

• 我建议您避免使用"，以便您的代码独立于 SQL 模式
• 总是引用标识符，因为这是一种很好的做法（关于 SO 的很多问题都在讨论这个）

Answer 3

（关于您的问题的 SQL 性质，上面有很好的答案，但如果您是 PHP 新手，这也可能是相关的。）

也许值得一提的是，PHP 以不同的方式处理单引号和双引号字符串......

单引号字符串是“文字”，几乎是所见即所得的字符串。双引号字符串被 PHP 解释为可能的变量替换（PHP 中的反引号不完全是字符串；它们在 shell 中执行命令并返回结果）。

例子：

$foo = "bar";
echo 'there is a $foo'; // There is a $foo
echo "there is a $foo"; // There is a bar
echo `ls -l`; // ... a directory list

Answer 4

反引号通常用于表示一个identifier并且防止意外使用保留关键字。

例如：

Use `database`;

这里的反引号将帮助服务器理解它database实际上是数据库的名称，而不是数据库标识符。

表名和字段名也可以这样做。如果你用反引号包裹你的数据库标识符，这是一个非常好的习惯。

检查此答案以了解有关反引号的更多信息。

---

现在关于双引号和单引号（迈克尔已经提到过）。

但是，要定义一个值，您必须使用单引号或双引号。让我们看另一个例子。

INSERT INTO `tablename` (`id, `title`) VALUES ( NULL, title1);

在这里，我故意忘记title1用引号括起来。现在服务器将把它title1作为一个列名（即一个标识符）。因此，要表明它是一个值，您必须使用双引号或单引号。

INSERT INTO `tablename` (`id, `title`) VALUES ( NULL, 'title1');

---

现在，结合 PHP，双引号和单引号使您的查询编写时间变得更加容易。让我们在您的问题中查看查询的修改版本。

$query = "INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, '$val1', '$val2')";

现在，在 PHP 中使用双引号，您将创建变量$val1，并$val2使用它们的值，从而创建一个完全有效的查询。像

$val1 = "my value 1";
$val2 = "my value 2";
$query = "INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, '$val1', '$val2')";

会让

INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, 'my value 1', 'my value 2')

Answer 5

在 MySQL 中，这些符号用于分隔查询`、、"和。'()

1. "or'用于封闭类似字符串的值"26-01-2014 00:00:00"或'26-01-2014 00:00:00'. 这些符号仅适用于字符串，不适用于 、 或 等now聚合sum函数max。

2. ` 用于封闭表或列名，例如select `column_name` from `table_name` where id='2'

3. (并)简单地包含查询的部分，例如 select `column_name` from `table_name` where (id='2' and gender='male') or name='rakesh'。

Answer 6

MySQL 和 PHP 中的字符串文字是相同的。

字符串是由单引号 (“'”) 或双引号 (“"”) 字符括起来的字节或字符序列。

因此，如果您的字符串包含单引号，那么您可以使用双引号来引用字符串，或者如果它包含双引号，那么您可以使用单引号来引用字符串。但是，如果您的字符串同时包含单引号和双引号，则需要转义用于引用该字符串的那个。

大多数情况下，我们对 SQL 字符串值使用单引号，因此我们需要对 PHP 字符串使用双引号。

$query = "INSERT INTO table (id, col1, col2) VALUES (NULL, 'val1', 'val2')";

你可以在 PHP 的双引号字符串中使用一个变量：

$query = "INSERT INTO table (id, col1, col2) VALUES (NULL, '$val1', '$val2')";

但是如果$val1or$val2包含单引号，那会让你的 SQL 出错。所以在sql中使用之前需要先对其进行转义；这就是mysql_real_escape_string目的。（虽然准备好的语句更好。）

Answer 7

这里有很多有用的答案，通常总结为两点。

1. BACKTICKS(`) 用于标识符名称。
2. 单引号（'）用于值周围。

正如@MichaelBerkowski 所说

反引号将用于表和列标识符，但仅在标识符是MySQL保留关键字或标识符包含空白字符或超出有限集合的字符时才需要（见下文） 通常建议避免使用保留关键字作为尽可能使用列或表标识符，避免引用问题。

在某些情况下，标识符既不能是保留关键字，也不能包含空格或超出限制集的字符，但必须在它们周围加上反引号。

例子

123E10是一个有效的标识符名称，但也是一个有效的INTEGER文字。

[不详细说明如何获得这样的标识符名称]，假设我想创建一个名为123456e6.

反引号没有错误。

DB [XXX]> create temporary table `123456e6` (`id` char (8));
Query OK, 0 rows affected (0.03 sec)

不使用反引号时出错。

DB [XXX]> create temporary table 123451e6 (`id` char (8));
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '123451e6 (`id` char (8))' at line 1

但是，123451a6是一个非常好的标识符名称（没有反引号）。

DB [XXX]> create temporary table 123451a6 (`id` char (8));
Query OK, 0 rows affected (0.03 sec)

这完全是因为1234156e6也是一个指数数。

Answer 8

结合 PHP 和 MySQL，双引号和单引号使您的查询编写时间变得更加轻松。

$query = "INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, '$val1', '$val2')";

现在，假设您在 MySQL 查询中使用直接 post 变量，然后以这种方式使用它：

$query = "INSERT INTO `table` (`id`, `name`, `email`) VALUES (' ".$_POST['id']." ', ' ".$_POST['name']." ', ' ".$_POST['email']." ')";

这是在 MySQL 中使用 PHP 变量的最佳实践。

Answer 9

如果表 cols 和 values 是变量，那么有两种方法：

带双引号""的完整查询：

$query = "INSERT INTO $table_name (id, $col1, $col2)
                 VALUES (NULL, '$val1', '$val2')";

或者

 $query = "INSERT INTO ".$table_name." (id, ".$col1.", ".$col2.")
               VALUES (NULL, '".$val1."', '".$val2."')";

带单引号''：

$query = 'INSERT INTO '.$table_name.' (id, '.$col1.', '.$col2.')
             VALUES (NULL, '.$val1.', '.$val2.')';

``当列/值名称类似于 MySQL 保留关键字时，使用反引号。

注意：如果您用表名表示列名，则使用反引号，如下所示：

`table_name`. `column_name` <-- 注意：. 从反引号中排除。

Answer 10

单引号应该用于字符串值，如 VALUES() 列表中。

反引号通常用于指示标识符，并且可以防止意外使用保留关键字。

结合 PHP 和 MySQL，双引号和单引号使您的查询编写时间变得更加轻松。

Answer 11

除了所有（解释清楚的）答案之外，没有提到以下内容，我经常访问此问答。

简而言之; MySQL 认为您想对自己的表/列进行数学运算，并将诸如“电子邮件”之类的连字符解释为e 减号 mail。

---

免责声明：所以我想我会将其添加为“仅供参考”类型的答案，适用于那些完全不熟悉使用数据库并且可能不理解已经描述的技术术语的人。

Answer 12

SQL 服务器和 MySQL、PostgreySQL、Oracle 不理解双引号 (")。因此您的查询应该没有双引号 (")，并且应该只使用单引号 (')。

Back-trip(`) 在 SQL 中是可选的，用于表名、数据库名和列名。

如果您尝试在后端编写查询以调用 MySQL，那么您可以使用双引号 (") 或单引号 (') 将查询分配给如下变量：

let query = "select id, name from accounts";
//Or
let query = 'select id, name from accounts';

如果where您的查询中有一条语句和/或尝试使用字符串insert的值和/或update值，请对这些值使用单引号（'），例如：

let querySelect = "select id, name from accounts where name = 'John'";
let queryUpdate = "update accounts set name = 'John' where id = 8";
let queryInsert = "insert into accounts(name) values('John')";

//Please not that double quotes are only to be used in assigning string to our variable not in the query
//All these below will generate error

let querySelect = 'select id, name from accounts where name = "John"';
let queryUpdate = 'update accounts set name = "John" where id = 8';
let queryInsert = 'insert into accounts(name) values("John")';

//As MySQL or any SQL doesn't understand double quotes("), these all will generate error.

如果您想在使用双引号（“）和单引号（'）时避免这种混乱，建议坚持使用单引号（'），这将包括反斜杠（），如：

let query = 'select is, name from accounts where name = \'John\'';

当我们必须动态分配一些值并执行一些字符串连接时，就会出现双（“）或单（'）引号的问题，例如：

let query = "select id, name from accounts where name = " + fName + " " + lName;
//This will generate error as it must be like name = 'John Smith' for SQL
//However our statement made it like name = John Smith

//In order to resolve such errors use
let query = "select id, name from accounts where name = '" + fName + " " + lName + "'";

//Or using backslash(\)
let query = 'select id, name from accounts where name = \'' + fName + ' ' + lName + '\'';

如果需要进一步的许可，请遵循JavaScript 中的引号

Answer 13

有时不使用引号很有用...因为这可以突出生成查询的代码中的问题...例如：

其中 x 和 y 应始终为整数...

选择 * 从table哪里 x= 和 y=0

是 SQL 语法错误吗……有点懒，但很有用……

Answer 14

简单来说：

• 引号（单引号和双引号）用于字符串周围。

• 反引号用于表和列标识符周围。

一起实现单引号和双引号：

~ 如果我们想实现这个，

试试这个，

SELECT "They've found this tutorial to be helpful"

~ 想要实现这个：

试试这个，

SELECT 'They\'ve responded, "We found this tutorial helpful"'

完整说明：

：