あなたが引用するMySQLのドキュメントは、実際にはあなたが言及するよりも少し多くを述べています。また、
「
」コード> 「
'
で引用された文字列内の」 」は「」
と書くことができます 」。
(また、にリンクしました表8.1のMySQL5.0バージョン。特殊文字エスケープシーケンス 、現在のバージョンは5.6ですが、現在の表8.1。 特殊文字のエスケープシーケンス よく似ています。)
Postgresに関するメモ backslash_quote(文字列)
パラメータ
有益です:
これは、引用符を
\'
で表すことができるかどうかを制御します 文字列リテラルで。引用符を表すための推奨されるSQL標準の方法は、引用符を2倍にすることです(''
)しかし、PostgreSQLは歴史的に\'
も受け入れてきました 。ただし、\'
の使用 セキュリティリスクを生み出します...
つまり、二重引用符を使用する方が、バックスラッシュを使用して一重引用符をエスケープするよりも、全体的かつ長期的に優れた選択肢であると私は言います。
ここで、言語の選択、SQLデータベースとその非標準の癖の選択、およびクエリフレームワークの選択も方程式に追加したい場合は、別の選択になってしまう可能性があります。制約について多くの情報を提供しません。