反引号将用于表和列标识符,但仅在标识符为
MySQL reserved keyword时,或者当标识符包含空格字符或超出有限集的字符时才需要(见下文)。通常建议避免使用保留的关键字作为列或表标识符(如果可能),避免引用问题。
单引号应该用于字符串值,如VALUES()列表中。双引号也支持MySQL的字符串值,但单引号被更广泛地接受其他RDBMS,所以它是一个好习惯,使用单引号,而不是双。
MySQL还希望DATE和DATETIME字面值被单引号为字符串,如’2001-01-01 00:00:00’。有关更多详细信息,特别是使用连字符的替代方法,请参阅the Date and Time Literals文档 – 作为日期字符串中的段定界符。
所以使用你的例子,我将双引号的PHP字符串,并使用单引号值’val1’,’val2’。 NULL是一个MySQL关键字和一个特殊的(非)值,因此是不引用的。
这些表或列标识符都不是保留字或使用需要引用的字符,但我已经用反引号引用了它们(更多…)。
RDBMS本身的函数(例如,MySQL中的NOW())不应该引用,尽管它们的参数受到已经提到的相同的字符串或标识符引用规则的约束。
Backtick (`)
table & column ───────┬─────┬──┬──┬──┬────┬──┬────┬──┬────┬──┬───────┐
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
$query = "INSERT INTO `table` (`id`, `col1`, `col2`, `date`, `updated`)
VALUES (NULL, 'val1', 'val2', '2001-01-01', NOW())";
↑↑↑↑ ↑ ↑ ↑ ↑ ↑ ↑ ↑↑↑↑↑
Unquoted keyword ─────┴┴┴┘ │ │ │ │ │ │ │││││
Single-quoted (') strings ───────────┴────┴──┴────┘ │ │ │││││
Single-quoted (') DATE ───────────────────────────┴──────────┘ │││││
Unquoted function ─────────────────────────────────────────┴┴┴┴┘
可变插值
// Same thing with some variable replacements
// Here, a variable table name $table is backtick-quoted, and variables
// in the VALUES list are single-quoted
$query = "INSERT INTO `$table` (`id`, `col1`, `col2`, `date`) VALUES (NULL, '$val1', '$val2', '$date')";
准备语句
在使用预准备语句时,请参阅文档以确定是否必须引用语句的占位符。 PHP,PDO和MySQLi中最流行的API,期望无引号的占位符,以及其他语言中最准备的语句API:
// PDO example with named parameters, unquoted
$query = "INSERT INTO `table` (`id`, `col1`, `col2`, `date`) VALUES (:id, :col1, :col2, :date)";
// MySQLi example with ? parameters, unquoted
$query = "INSERT INTO `table` (`id`, `col1`, `col2`, `date`) VALUES (?, ?, ?, ?)";
在标识符中引用反引号的字符:
ASCII: [0-9,a-z,A-Z$_] (basic Latin letters, digits 0-9, dollar, underscore)
您可以将超出该集合的字符用作表或列标识符,例如包括空格,但是必须引用(反引号)它们。