PostgreSQL 中的单引号与双引号用法说明

在pg中的sql,单引号用来标识实际的值,双引号用来标识表名(table name)或列名(column name)等数据库中存在的值。

如,执行一句query:

select "name" from "students" where "id"='1'

加上引号的好处在于,当在程序中进行sql拼装的时候,可以简化对值的校验,同时又可以避免sql注入。即在数据库层面完成了事故的避免。

如,同样执行的query:

select ";drop table students;" from "students" where "id"='1'

由于被引号框起来,pg只会认为“;”也是列名的一部分,而不会将语句切断,从而顺利避免了事故。

补充:PostgreSQL 和 MySQL 关于单引号、双引号、反单引号的区别

解决方案写在前面:

MySQL 可以使用单引号(')或者双引号(")表示值,但是 PG 只能用单引号(')表示值,PG 的双引号(")是表示系统标识符的,比如表名或者字段名。MySQL可以使用反单引号(`)表示系统标识符,比如表名、字段名,PG 也是不支持的。

事情的起因是同事发现好像反单引号(`)不能在 PG 中使用。在 MySQL 和 Spark SQL 中,我觉得用反单引号是一个优秀的习惯,所以我以为反单引号标识表名或者字段名应该是标准(好吧,所有的“以为”都是错的);确实感觉三观被颠覆。

然后就是去查了一下,下面贴出官网关于从 MySQL 迁移 PostgreSQL 的 wiki的答案,大家如果有迁移上的问题(哪怕是思维上的迁移),都可以看这个链接。

MySQL uses ' or " to quote values (i.e. WHERE name = “John”). This is not the ANSI standard for databases. PostgreSQL uses only single quotes for this (i.e. WHERE name = ‘John'). Double quotes are used to quote system identifiers; field names, table names, etc. (i.e. WHERE “last name” = ‘Smith').

MySQL uses ` (accent mark or backtick) to quote system identifiers, which is decidedly non-standard.

翻译过来就是写在前面的解决方案。

以上为个人经验,希望能给大家一个参考,也希望大家多多支持我们。如有错误或未考虑完全的地方,望不吝赐教。

(0)

相关推荐

  • postgresql数据库连接数和状态查询操作

    查看数据库的当前连接数和状态的几种方式: 只是能看出数据库服务是否正在运行和启动路径 pg_ctl status 统计当前postgresql相关进程数,在大体上可以估算数据库的连接数,非精准,但是目前最常用的 ps -ef |grep postgres |wc -l 包含本窗口的所有数据库连接数 SELECT count(*) FROM pg_stat_activity: 不包含本窗口的所有数据库连接数,其中pg_backend_pid()函数的意思是当前进程相关的后台进程ID SELECT

  • PostGresql 实现四舍五入、小数转换、百分比的用法说明

    需求:两个整数相除,保留两位小数并四舍五入,完了转成百分比形式,即4/5=0.80=80% 1.两个整数相除: idn_dw=> select 4/5; ?column? ---------- 0 (1 row) 在sql运算中,"/"意思是相除取整,这样小数部分就会被舍去. 2.用cast将被除数转成小数 idn_dw=> select cast(4 as numeric)/5; ?column? ------------------------ 0.8000000000

  • 解决postgresql 数据库 update更新慢的原因

    解决postgresql 数据库 update更新慢的原因

    ;大约140000条数据) 竟然运行了一个小时还没有完成 下面是我的几点解决方案 我的update 语句 是从一个临时表更新值到另一个正式表 因为具体数据需要保密,我就不截图了 只说说大体思路,与方法 1.查看语句是否有问题 复制俩个一模一样的表 和数据 手动执行语句 发现不到一分钟就运行成功了 这样就可以确认语句没有问题 2.查找影响updata的因素 我的第一反应是不是有锁 有锁的情况会导致等待或者死锁 查询锁 select w1.pid as 等待进程, w1.mode as 等待锁模式,

  • postgresql查询自动将大写的名称转换为小写的案例

    我就废话不多说了,大家还是直接看代码吧~ SELECT sum(aa) as "recordNumber" FROM table SELECT sum(aa) as recordNumber FROM table postgis查询字段是将字段字段转为小写,如果需要大写的字符,需要加双引号 补充:Postgresql中表名.列名.用户名大小写问题 注意:是双引号,单引号可能会被解析成普通字符,因而是不识别的字段 highgo=# create table "ExChange&

  • 聊聊PostgreSql table和磁盘文件的映射关系

    在postgresql中 Drop table会不会释放磁盘空间,今日以实操来见证 --2019-01-11 09:49:21 drop table 会不会释放空间 create table tab_todrop(id int,cname varchar(50),remark text); insert into tab_todrop select generate_series(1,10000000),'wx good boy',md5('wx good boy'); insert into

  • PostgreSQL 中的单引号与双引号用法说明

    在pg中的sql,单引号用来标识实际的值,双引号用来标识表名(table name)或列名(column name)等数据库中存在的值. 如,执行一句query: select "name" from "students" where "id"='1' 加上引号的好处在于,当在程序中进行sql拼装的时候,可以简化对值的校验,同时又可以避免sql注入.即在数据库层面完成了事故的避免. 如,同样执行的query: select ";drop

  • 替换php字符串中的单引号为双引号的方法

    实例如下: $param = "{'id':'12', 'name':'hi'}"; $new = preg_replace('/\"/', '"', $param); 以上这篇替换php字符串中的单引号为双引号的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们.

  • php中的单引号、双引号和转义字符详解

    PHP单引号及双引号均可以修饰字符串类型的数据,如果修饰的字符串中含有变量(例$name):最大的区别是: 双引号会替换变量的值,而单引号会把它当做字符串输出. 例如: <?php $name="string"; echo " 字符串" . '$name'; echo "字符串" . "$name"; ?> 结果: 字符串$name 字符串string 转义字符,顾名思义会将规定的语法用"\"来

  • javascript 复杂的嵌套环境中输出单引号和双引号

    <a href="javascript:alert('这里有2个单引号一个双引号"\'\' :)');" >引号的嵌套</a> 单引号 ' 的 ASCII码是 39 双引号 " 的 ASCII码是34,所以我们可以用&#xxx;的形式来代替具体的符号.虽然变成了&#xxx;的形式,但是在嵌套环境中仍然要很当心.这里代码里的alert()使用的引号是单引号,alert里的字符串应该转义掉单引号.于是就有了 \'的形式.反之,就要

  • Js参数值中含有单引号或双引号问题的解决方法

    <script type="text/javascript">function Display(LoginEmail, UserName, ID) {        alert(LoginEmail);    }</script> 1.使用单引号传参:<a href="javascript:Display('abc@abc.com','Aleax Xie','10101239393')">Test1</a> 如果其中一

  • 浅析Js中的单引号与双引号问题

    单引号和双引号其实没啥区别,看你自己习惯了 <input type="button" onclick="alert("1")">-------------------不正确<input type="button" onclick="alert('1')">-------------------正确 双引号中再用双引号要这样:var str = "abc\"def\

  • JavaScript中的单引号和双引号报错的解决方法

    在使用JavaScript显示消息或者传递字符数据的时候,经常会碰到数据中夹杂单引号(')或者双引号("),这种语句往往会造成JavaScript报错.对此一般采用/'或者/"的解决. 例如: Alert("this is test "message"!"); Alert('this is test 'message'!'); 一般会改成以下语句 Alert("this is test /"message/"!&qu

  • python里的单引号和双引号的有什么作用

    在Python当中表达字符串既可以使用单引号,也可以使用双引号,那两者有什么区别吗? python单引号和双引号的区别 简单来说,在Python中使用单引号或双引号是没有区别的,都可以用来表示一个字符串.但是这两种通用的表达方式,除了可以简化程序员的开发,避免出错之外,还有一种好处,就是可以减少转义字符的使用,使程序看起来更简洁,更清晰. 更多学习内容,请点击python学习网. 举个两个例子: 1.包含单引号的字符串 假如你想定义一个字符串my_str,其值为: I'm a student,则

  • python3 中的字符串(单引号、双引号、三引号)以及字符串与数字的运算

    python3中的字符串是一种常见的数据类型. 字符串有多种表现形式:单引号.双引号和三引号,且这些字符串的表现形式(单.双.三)都必须是成对出现的. 单.双引号是英文的:''和"",三引号则是三个单引号或者三个双引号都可以:""" """或者''' ''',在python中打出来时没有顺序之分(其实也看不出来顺序...),在一对引号的中间打上东西就是字符串,例如: #单引号# '123' '小明' 'xyz' #双引号# &

  • PHP的单引号和双引号 字符串效率

    简单的回答,显然是苍白无力的. 今天我们来做个实验,看看到底单引号和双引号有什么区别,谁快,谁慢. 测试代码如下: 复制代码 代码如下: <?php $single_quotes = 'This is a String'; $double_quotes = "This is a String"; echo $single_quotes; echo $double_quotes; $var = 'String'; $single_quotes_var = 'This is a '.

随机推荐