在pg中的sql，单引号用来标识实际的值，双引号用来标识表名（table name）或列名（column name）等数据库中存在的值。

 

如，执行一句query：

 

1select "name" from "students" where "id"='1'

 

加上引号的好处在于，当在程序中进行sql拼装的时候，可以简化对值的校验，同时又可以避免sql注入。即在数据库层面完成了事故的避免。

 

如，同样执行的query：

 

1select ";drop table students;" from "students" where "id"='1'

 

由于被引号框起来，pg只会认为“；”也是列名的一部分，而不会将语句切断，从而顺利避免了事故。

 

补充：PostgreSQL 和 MySQL 关于单引号、双引号、反单引号的区别

 

解决方案写在前面：

 

MySQL 可以使用单引号（'）或者双引号（"）表示值，但是 PG 只能用单引号（'）表示值，PG 的双引号（"）是表示系统标识符的，比如表名或者字段名。MySQL可以使用反单引号（`）表示系统标识符，比如表名、字段名，PG 也是不支持的。

 

事情的起因是同事发现好像反单引号（`）不能在 PG 中使用。在 MySQL 和 Spark SQL 中，我觉得用反单引号是一个优秀的习惯，所以我以为反单引号标识表名或者字段名应该是标准（好吧，所有的“以为”都是错的）；确实感觉三观被颠覆。