PostgreSQL 中的單引號與雙引號
在pg中的sql,單引號用來標識實際的值,雙引號用來標識表名(table name)或列名(column name)等數據庫中存在的值。
如,執行一句query:
select "name" from "students" where "id"='1'
加上引號的好處在於,當在程序中進行sql拼裝的時候,可以簡化對值的校驗,同時又可以避免sql注入。即在數據庫層面完成了事故的避免。
如,同樣執行的query:
select ";drop table students;" from "students" where "id"='1'
由於被引號框起來,pg只會認爲“;”也是列名的一部分,而不會將語句切斷,從而順利避免了事故。