mysql - 何时在 MySQL 中使用单引号、双引号和反引号

标签 mysql sql quotes

我正在尝试学习编写查询的最佳方法。我也明白保持一致的重要性。到现在为止,我随意使用了单引号、双引号和反引号,没有任何真正的想法。

例子:

$query = 'INSERT INTO table (id, col1, col2) VALUES (NULL, val1, val2)';

另外,在上面的例子中,考虑 table , col1 , val1等可能是变量。

这个的标准是什么?你做什么工作?

我在这里阅读了类似问题的答案大约 20 分钟,但似乎这个问题没有明确的答案。

最佳答案

反引号用于表和列标识符,但仅当标识符为 MySQL reserved keyword 时才需要。 ,或者当标识符包含空白字符或超出有限集合的字符时(见下文),通常建议尽可能避免使用保留关键字作为列或表标识符,从而避免引用问题。VALUES() 中的字符串值应使用单引号。列表。 MySQL 也支持字符串值的双引号,但单引号被其他 RDBMS 更广泛地接受,因此使用单引号而不是双引号是一个好习惯。
MySQL 还期望 DATEDATETIME文字值作为字符串单引号,如 '2001-01-01 00:00:00' .咨询the Date and Time Literals有关更多详细信息的文档,特别是使用连字符 - 的替代方法作为日期字符串中的段分隔符。
因此,使用您的示例,我将双引号 PHP 字符串并在值 'val1', 'val2' 上使用单引号. NULL是一个 MySQL 关键字,并且是一个特殊的(非)值,因此不被引用。
这些表或列标识符都不是保留字或使用需要引用的字符,但我还是用反引号引用了它们(稍后会详细介绍......)。
RDBMS 的原生函数(例如 MySQL 中的 NOW())不应被引用,尽管它们的参数受制于已经提到的相同字符串或标识符引用规则。

Backtick (`)
table & column ───────┬─────┬──┬──┬──┬────┬──┬────┬──┬────┬──┬───────┐
                      ↓     ↓  ↓  ↓  ↓    ↓  ↓    ↓  ↓    ↓  ↓       ↓
$query = "INSERT INTO `table` (`id`, `col1`, `col2`, `date`, `updated`) 
                       VALUES (NULL, 'val1', 'val2', '2001-01-01', NOW())";
                               ↑↑↑↑  ↑    ↑  ↑    ↑  ↑          ↑  ↑↑↑↑↑ 
Unquoted keyword          ─────┴┴┴┘  │    │  │    │  │          │  │││││
Single-quoted (') strings ───────────┴────┴──┴────┘  │          │  │││││
Single-quoted (') DATE    ───────────────────────────┴──────────┘  │││││
Unquoted function         ─────────────────────────────────────────┴┴┴┴┘    

Variable interpolation

The quoting patterns for variables do not change, although if you intend to interpolate the variables directly in a string, it must be double-quoted in PHP. Just make sure that you have properly escaped the variables for use in SQL. (It is recommended to use an API supporting prepared statements instead, as protection against SQL injection).

// Same thing with some variable replacements
// Here, a variable table name $table is backtick-quoted, and variables
// in the VALUES list are single-quoted 
$query = "INSERT INTO `$table` (`id`, `col1`, `col2`, `date`) VALUES (NULL, '$val1', '$val2', '$date')";

Prepared statements

When working with prepared statements, consult the documentation to determine whether or not the statement's placeholders must be quoted. The most popular APIs available in PHP, PDO and MySQLi, expect unquoted placeholders, as do most prepared statement APIs in other languages:

// PDO example with named parameters, unquoted
$query = "INSERT INTO `table` (`id`, `col1`, `col2`, `date`) VALUES (:id, :col1, :col2, :date)";

// MySQLi example with ? parameters, unquoted
$query = "INSERT INTO `table` (`id`, `col1`, `col2`, `date`) VALUES (?, ?, ?, ?)";
在标识符中需要反引号引用的字符:
According to MySQL documentation ,您不需要使用以下字符集引用(反引号)标识符:

ASCII: [0-9,a-z,A-Z$_] (basic Latin letters, digits 0-9, dollar, underscore)


您可以使用超出该集合的字符作为表或列标识符,例如包括空格,但是您必须引用(反引号)它们。
此外,虽然数字是标识符的有效字符,但标识符不能仅由数字组成。如果他们这样做,则必须将它们包裹在反引号中。

关于mysql - 何时在 MySQL 中使用单引号、双引号和反引号,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37232813/

相关文章:

mysql - vb.net MySQLDataAdapter中的双重SQL查询

php - sql语句,用于查询特定类别的wp帖子

php - Laravel在最小-最大过滤器中找到一个最小-最大工资段

php - 删除不同表MysQL查询中的条目

php - SQL/PHP-将2个表与其他表中的数据连接起来

ruby - 单引号字符串中的反斜杠与双引号字符串

PHP的方括号: when to put quotes and when not?

windows - 如何处理 Windows 批处理文件中带引号的变量值

php - 我可以在 MySQL 查询中使用变量作为表名吗?

mysql - 几乎没有 JOIN 的 SQL