あなたが引用するMySQLのドキュメントは、実際にはあなたが言及するよりも少し多くを述べています。また、
「
」 「'で引用された文字列内の」 」は「」と書くことができます 」。
(また、にリンクしました表8.1のMySQL5.0バージョン。特殊文字エスケープシーケンス 、現在のバージョンは5.6ですが、現在の表8.1。 特殊文字のエスケープシーケンス よく似ています。)
Postgresに関するメモ backslash_quote(文字列) パラメータ
有益です:
これは、引用符を
\'で表すことができるかどうかを制御します 文字列リテラルで。引用符を表すための推奨されるSQL標準の方法は、引用符を2倍にすることです('')しかし、PostgreSQLは歴史的に\'も受け入れてきました 。ただし、\'の使用 セキュリティリスクを生み出します...
つまり、二重引用符を使用する方が、バックスラッシュを使用して一重引用符をエスケープするよりも、全体的かつ長期的に優れた選択肢であると私は言います。
ここで、言語の選択、SQLデータベースとその非標準の癖の選択、およびクエリフレームワークの選択も方程式に追加したい場合は、別の選択になってしまう可能性があります。制約について多くの情報を提供しません。