Khi nào sử dụng dấu ngoặc kép, dấu ngoặc kép và dấu ngoặc kép trong MySQL
Tôi đang cố gắng học cách tốt nhất để viết truy vấn. Tôi cũng hiểu tầm quan trọng của việc nhất quán. Cho đến nay, tôi đã sử dụng ngẫu nhiên dấu ngoặc kép, dấu ngoặc kép và dấu ngoặc kép mà không có bất kỳ suy nghĩ thực sự nào.
Thí dụ:
$query = 'INSERT INTO table (id, col1, col2) VALUES (NULL, val1, val2)';
Ngoài ra, trong ví dụ trên, hãy xem xét rằng table
, col1
, val1
, vv có thể được biến.
Tiêu chuẩn cho việc này là gì? Bạn làm nghề gì?
Tôi đã đọc câu trả lời cho những câu hỏi tương tự ở đây trong khoảng 20 phút, nhưng có vẻ như không có câu trả lời chắc chắn cho câu hỏi này.
Trả lời
Dấu nền sẽ được sử dụng cho các mã định danh bảng và cột, nhưng chỉ cần thiết khi mã định danh là một từ khóa dành riêng cho MySQL hoặc khi mã định danh chứa các ký tự khoảng trắng hoặc các ký tự vượt quá một tập hợp giới hạn (xem bên dưới) Bạn thường nên tránh sử dụng các từ khóa dành riêng làm định danh cột hoặc bảng khi có thể, tránh vấn đề trích dẫn.
Dấu ngoặc kép nên được sử dụng cho các giá trị chuỗi như trong VALUES()
danh sách. Dấu ngoặc kép cũng được MySQL hỗ trợ cho các giá trị chuỗi, nhưng dấu ngoặc kép được các RDBMS khác chấp nhận rộng rãi hơn, vì vậy bạn nên sử dụng dấu ngoặc kép thay vì dấu ngoặc kép.
MySQL cũng mong đợi DATE
và DATETIME
các giá trị theo nghĩa đen được trích dẫn đơn dưới dạng chuỗi như '2001-01-01 00:00:00'
. Tham khảo tài liệu Date and Time Literals để biết thêm chi tiết, cụ thể là các lựa chọn thay thế cho việc sử dụng dấu gạch ngang -
làm dấu phân cách phân đoạn trong chuỗi ngày.
Vì vậy, sử dụng ví dụ của bạn, tôi sẽ trích dẫn kép chuỗi PHP và sử dụng dấu ngoặc kép trên các giá trị 'val1', 'val2'
. NULL
là một từ khóa MySQL, và một giá trị (không) đặc biệt, và do đó không được trích dẫn.
Không có mã định danh bảng hoặc cột nào trong số này là các từ dành riêng hoặc sử dụng các ký tự yêu cầu trích dẫn, nhưng tôi đã trích dẫn chúng bằng dấu gạch ngược (thêm về điều này sau ...).
Các hàm có nguồn gốc từ RDBMS (ví dụ: NOW()
trong MySQL) không nên được trích dẫn, mặc dù các đối số của chúng tuân theo cùng một chuỗi hoặc quy tắc trích dẫn mã định danh đã được đề cập.
Backtick (`) bảng & cột ───────┬──────┬───┬──┬──┬─────┬──┬─────┬──┬────┬──┬ ────────┐ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ $ query = " INSERT INTO` table` (`id`,` col1`, `col2`,` date`, `updated`) VALUES (NULL, 'val1', 'val2', '2001-01-01', NOW ()) "; ↑ ↑ ↑ Từ khóa chưa được trích dẫn ─────┴┴┴┘ │ │ │ │ │ │ │││││ Các chuỗi được trích dẫn đơn (') ────────────┴─────┴──┴────┘ │ │ │││││ Trích dẫn đơn (') NGÀY ───────────────────────────── ┴ ││││ │ Chức năng chưa được trích dẫn ───────────────────────────────────────────
Nội suy biến
Các mẫu trích dẫn cho các biến không thay đổi, mặc dù nếu bạn định nội suy các biến trực tiếp trong một chuỗi, thì nó phải được trích dẫn kép trong PHP. Chỉ cần đảm bảo rằng bạn đã thoát đúng các biến để sử dụng trong SQL. ( Bạn nên sử dụng một API hỗ trợ các câu lệnh đã chuẩn bị thay thế để bảo vệ chống lại việc đưa vào SQL ).
// Điều tương tự với một số thay thế biến // Ở đây, một tên bảng biến $ table là dấu ngoặc kép và các biến // trong danh sách GIÁ TRỊ được trích dẫn đơn $ query = "INSERT INTO` $ table` (`id`,` col1`, `col2`,` date`) VALUES (NULL, '$ val1' , '$ val2' , '$ date' ) ";
Báo cáo chuẩn bị
Khi làm việc với các câu lệnh đã chuẩn bị, hãy tham khảo tài liệu để xác định xem có phải trích dẫn phần giữ chỗ của câu lệnh hay không. Các API phổ biến nhất hiện có trong PHP, PDO và MySQLi, mong đợi các trình giữ chỗ không được trích dẫn , cũng như hầu hết các API câu lệnh được chuẩn bị bằng các ngôn ngữ khác:
// PDO example with named parameters, unquoted
$query = "INSERT INTO `table` (`id`, `col1`, `col2`, `date`) VALUES (:id, :col1, :col2, :date)";
// MySQLi example with ? parameters, unquoted
$query = "INSERT INTO `table` (`id`, `col1`, `col2`, `date`) VALUES (?, ?, ?, ?)";
Các ký tự yêu cầu trích dẫn backtick trong số nhận dạng:
Theo tài liệu MySQL , bạn không cần phải trích dẫn các số nhận dạng (dấu nền) bằng cách sử dụng bộ ký tự sau:
ASCII:
[0-9,a-z,A-Z$_]
(chữ cái Latinh cơ bản, chữ số 0-9, đô la, dấu gạch dưới)
Bạn có thể sử dụng các ký tự ngoài tập hợp đó làm mã định danh bảng hoặc cột, bao gồm cả khoảng trắng chẳng hạn, nhưng sau đó bạn phải trích dẫn (dấu gạch ngược) chúng.
Ngoài ra, mặc dù các số là các ký tự hợp lệ cho các số nhận dạng, các số nhận dạng không thể chỉ chứa các số. Nếu chúng làm vậy, chúng phải được bọc trong các thanh chống lưng.
Có hai loại dấu ngoặc kép trong MySQL:
'
để bao quanh các ký tự chuỗi`
để bao quanh các số nhận dạng như tên bảng và cột
Và sau "
đó là một trường hợp đặc biệt. Nó có thể được sử dụng cho một trong các mục đích nêu trên tại một thời điểm tùy thuộc vào máy chủ MySQL sql_mode
:
- Theo mặc định ,
"
ký tự có thể được sử dụng để bao gồm các ký tự chuỗi giống như'
- Trong
ANSI_QUOTES
chế độ,"
ký tự có thể được sử dụng để bao gồm các số nhận dạng giống như`
Truy vấn sau sẽ tạo ra các kết quả (hoặc lỗi) khác nhau tùy thuộc vào chế độ SQL:
SELECT "column" FROM table WHERE foo = "bar"
ANSI_QUOTES bị vô hiệu hóa
Truy vấn sẽ chọn chuỗi ký tự "column"
trong đó cột foo
bằng chuỗi"bar"
ANSI_QUOTES đã được bật
Truy vấn sẽ chọn cột column
trong đó cột foo
bằng cộtbar
Khi nào dùng cái gì
- Tôi khuyên bạn nên tránh sử dụng
"
để mã của bạn trở nên độc lập với các chế độ SQL - Luôn trích dẫn số nhận dạng vì đó là một thực tiễn tốt (khá nhiều câu hỏi trên SO thảo luận về điều này)
(Có những câu trả lời hay ở trên liên quan đến bản chất SQL của câu hỏi của bạn, nhưng điều này cũng có thể phù hợp nếu bạn chưa quen với PHP.)
Có lẽ điều quan trọng cần đề cập là PHP xử lý các chuỗi được trích dẫn đơn và kép khác nhau ...
Các chuỗi được trích dẫn đơn là 'chữ' và khá nhiều chuỗi WYSIWYG. Các chuỗi được trích dẫn kép được PHP diễn giải để có thể thay thế biến (các dấu gạch ngược trong PHP không phải là các chuỗi chính xác; chúng thực thi một lệnh trong shell và trả về kết quả).
Ví dụ:
$foo = "bar";
echo 'there is a $foo'; // There is a $foo
echo "there is a $foo"; // There is a bar
echo `ls -l`; // ... a directory list
Dấu gạch chéo thường được sử dụng để chỉ ra identifier
và cũng như an toàn khi vô tình sử dụng Từ khóa dành riêng .
Ví dụ:
Use `database`;
Ở đây các dấu gạch ngược sẽ giúp máy chủ hiểu rằng database
trên thực tế là tên của cơ sở dữ liệu, không phải là định danh cơ sở dữ liệu.
Tương tự có thể được thực hiện cho tên bảng và tên trường. Đây là một thói quen rất tốt nếu bạn bọc mã nhận dạng cơ sở dữ liệu của mình bằng các dấu gạch ngược.
Kiểm tra câu trả lời này để hiểu thêm về dấu gạch ngược.
Bây giờ là về Dấu ngoặc kép & Dấu ngoặc kép (Michael đã đề cập đến điều đó).
Tuy nhiên, để xác định một giá trị, bạn phải sử dụng dấu nháy đơn hoặc dấu ngoặc kép. Hãy xem một ví dụ khác.
INSERT INTO `tablename` (`id, `title`) VALUES ( NULL, title1);
Ở đây tôi đã cố tình quên kết thúc title1
bằng dấu ngoặc kép. Bây giờ máy chủ sẽ lấy title1
tên cột (tức là một định danh). Vì vậy, để chỉ ra rằng đó là một giá trị, bạn phải sử dụng dấu ngoặc kép hoặc dấu nháy đơn.
INSERT INTO `tablename` (`id, `title`) VALUES ( NULL, 'title1');
Giờ đây, kết hợp với PHP, dấu ngoặc kép và dấu nháy đơn giúp thời gian viết truy vấn của bạn dễ dàng hơn nhiều. Hãy xem phiên bản sửa đổi của truy vấn trong câu hỏi của bạn.
$query = "INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, '$val1', '$val2')";
Bây giờ, sử dụng dấu ngoặc kép trong PHP, bạn sẽ tạo các biến $val1
và $val2
sử dụng giá trị của chúng, do đó tạo ra một truy vấn hoàn toàn hợp lệ. Giống
$val1 = "my value 1";
$val2 = "my value 2";
$query = "INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, '$val1', '$val2')";
sẽ làm
INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, 'my value 1', 'my value 2')
Trong MySQL, các biểu tượng này được sử dụng để phân định một truy vấn `
, "
, '
và ()
.
"
hoặc'
được sử dụng để bao quanh các giá trị giống như chuỗi"26-01-2014 00:00:00"
hoặc'26-01-2014 00:00:00'
. Những biểu tượng này chỉ dành cho các chuỗi, chức năng không tổng hợp thíchnow
,sum
hoặcmax
.`
được sử dụng để bao quanh tên bảng hoặc cột, ví dụ:select `column_name` from `table_name` where id='2'
(
và)
chỉ cần bao gồm các phần của một truy vấn, ví dụselect `column_name` from `table_name` where (id='2' and gender='male') or name='rakesh'
.
Các ký tự chuỗi trong MySQL và PHP là giống nhau.
Chuỗi là một chuỗi các byte hoặc ký tự, được bao trong các ký tự dấu nháy đơn (“'”) hoặc dấu nháy kép (“" ”).
Vì vậy, nếu chuỗi của bạn chứa dấu ngoặc kép, thì bạn có thể sử dụng dấu ngoặc kép để trích dẫn chuỗi hoặc nếu nó chứa dấu ngoặc kép, thì bạn có thể sử dụng dấu ngoặc kép để trích dẫn chuỗi. Nhưng nếu chuỗi của bạn chứa cả dấu ngoặc kép và dấu ngoặc kép, bạn cần phải thoát khỏi chuỗi được sử dụng để trích dẫn chuỗi.
Hầu hết, chúng ta sử dụng dấu ngoặc kép cho giá trị chuỗi SQL, vì vậy chúng ta cần sử dụng dấu ngoặc kép cho một chuỗi PHP.
$query = "INSERT INTO table (id, col1, col2) VALUES (NULL, 'val1', 'val2')";
Và bạn có thể sử dụng một biến trong chuỗi dấu ngoặc kép của PHP:
$query = "INSERT INTO table (id, col1, col2) VALUES (NULL, '$val1', '$val2')";
Nhưng nếu $val1
hoặc $val2
chứa các dấu nháy đơn, điều đó sẽ làm cho SQL của bạn bị sai. Vì vậy, bạn cần phải thoát khỏi nó trước khi nó được sử dụng trong sql; đó là những gì mysql_real_escape_string
dành cho. (Mặc dù một tuyên bố chuẩn bị tốt hơn.)
Kết hợp giữa PHP và MySQL, dấu ngoặc kép và dấu nháy đơn giúp thời gian viết truy vấn của bạn dễ dàng hơn rất nhiều.
$query = "INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, '$val1', '$val2')";
Bây giờ, giả sử bạn đang sử dụng biến bài đăng trực tiếp vào truy vấn MySQL, hãy sử dụng nó theo cách này:
$query = "INSERT INTO `table` (`id`, `name`, `email`) VALUES (' ".$_POST['id']." ', ' ".$_POST['name']." ', ' ".$_POST['email']." ')";
Đây là phương pháp hay nhất để sử dụng các biến PHP vào MySQL.
Đã có rất nhiều câu trả lời hữu ích ở đây, nhìn chung đạt đến hai điểm.
- BACKTICKS (`) được sử dụng xung quanh tên định danh.
- SINGLE QUOTES (') được sử dụng xung quanh các giá trị.
VÀ như @MichaelBerkowski đã nói
Dấu gạch ngược sẽ được sử dụng cho các số nhận dạng bảng và cột, nhưng chỉ cần thiết khi số nhận dạng là một
MySQL
từ khóa dành riêng hoặc khi số nhận dạng chứa các ký tự khoảng trắng hoặc các ký tự vượt quá một tập hợp giới hạn (xem bên dưới) Bạn thường nên tránh sử dụng các từ khóa dành riêng vì định danh cột hoặc bảng khi có thể, tránh vấn đề trích dẫn.
Có một trường hợp mặc dù số nhận dạng không thể là một từ khóa dành riêng hoặc chứa khoảng trắng hoặc các ký tự vượt quá tập hợp giới hạn nhưng nhất thiết phải yêu cầu dấu gạch ngược xung quanh chúng.
THÍ DỤ
123E10
là tên định danh hợp lệ nhưng cũng là một INTEGER
chữ hợp lệ .
[Không đi sâu vào chi tiết cách bạn có được một tên định danh như vậy], Giả sử tôi muốn tạo một bảng tạm thời có tên 123456e6
.
Không có LỖI nào trên que tính ngược.
DB [XXX]> create temporary table `123456e6` (`id` char (8));
Query OK, 0 rows affected (0.03 sec)
LỖI khi không sử dụng backticks.
DB [XXX]> create temporary table 123451e6 (`id` char (8));
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '123451e6 (`id` char (8))' at line 1
Tuy nhiên, 123451a6
là một tên định danh hoàn toàn tốt (không có dấu tích phía sau).
DB [XXX]> create temporary table 123451a6 (`id` char (8));
Query OK, 0 rows affected (0.03 sec)
Điều này là hoàn toàn bởi vì 1234156e6
nó cũng là một cấp số nhân.
Nếu cột và giá trị của bảng là biến thì có hai cách:
Với dấu ngoặc kép ""
, truy vấn hoàn chỉnh:
$query = "INSERT INTO $table_name (id, $col1, $col2)
VALUES (NULL, '$val1', '$val2')";
Hoặc là
$query = "INSERT INTO ".$table_name." (id, ".$col1.", ".$col2.")
VALUES (NULL, '".$val1."', '".$val2."')";
Với các dấu ngoặc kép ''
:
$query = 'INSERT INTO '.$table_name.' (id, '.$col1.', '.$col2.')
VALUES (NULL, '.$val1.', '.$val2.')';
Sử dụng dấu tích quay lại ``
khi tên cột / giá trị tương tự với từ khóa dành riêng cho MySQL.
Lưu ý: Nếu bạn đang biểu thị một tên cột với một tên bảng thì hãy sử dụng dấu tích lùi như sau:
`table_name`
. `column_name`
<- Lưu ý: loại trừ các .
dấu tích sau.
Dấu ngoặc kép nên được sử dụng cho các giá trị chuỗi như trong danh sách VALUES ().
Dấu gạch chéo thường được sử dụng để chỉ ra một số nhận dạng và cũng như an toàn khi vô tình sử dụng các từ khóa dành riêng.
Kết hợp giữa PHP và MySQL, dấu ngoặc kép và dấu nháy đơn giúp thời gian viết truy vấn của bạn dễ dàng hơn rất nhiều.
Bên cạnh tất cả các câu trả lời (được giải thích rõ ràng), không có câu nào sau đây được đề cập và tôi thường xuyên truy cập phần Hỏi & Đáp này.
Tóm lại; MySQL cho rằng bạn muốn làm toán trên bảng / cột của riêng nó và diễn giải các dấu gạch ngang như "e-mail" là e
dấu trừ mail
.
Tuyên bố từ chối trách nhiệm: Vì vậy, tôi nghĩ rằng tôi sẽ thêm câu trả lời này như một loại câu trả lời "FYI" cho những người hoàn toàn mới làm việc với cơ sở dữ liệu và những người có thể không hiểu các thuật ngữ kỹ thuật được mô tả.
Máy chủ SQL và MySQL, PostgreySQL, Oracle không hiểu dấu ngoặc kép ("). Vì vậy, truy vấn của bạn không được có dấu ngoặc kép (") và chỉ nên sử dụng dấu ngoặc kép (').
Back-trip (`) là tùy chọn để sử dụng trong SQL và được sử dụng cho tên bảng, tên db và tên cột.
Nếu bạn đang cố gắng viết truy vấn trong back-end của mình để gọi MySQL thì bạn có thể sử dụng dấu ngoặc kép (") hoặc dấu nháy đơn (') để gán truy vấn cho một biến như:
let query = "select id, name from accounts";
//Or
let query = 'select id, name from accounts';
Nếu là một where
câu lệnh trong truy vấn của bạn và / hoặc cố gắng tìm insert
một giá trị và / hoặc một update
giá trị là chuỗi, hãy sử dụng một dấu nháy đơn (') cho các giá trị này như:
let querySelect = "select id, name from accounts where name = 'John'";
let queryUpdate = "update accounts set name = 'John' where id = 8";
let queryInsert = "insert into accounts(name) values('John')";
//Please not that double quotes are only to be used in assigning string to our variable not in the query
//All these below will generate error
let querySelect = 'select id, name from accounts where name = "John"';
let queryUpdate = 'update accounts set name = "John" where id = 8';
let queryInsert = 'insert into accounts(name) values("John")';
//As MySQL or any SQL doesn't understand double quotes("), these all will generate error.
Nếu bạn muốn tránh nhầm lẫn này khi sử dụng dấu ngoặc kép (") và dấu ngoặc kép ('), bạn nên kết hợp với dấu nháy đơn ('), điều này sẽ bao gồm dấu gạch chéo ngược () như:
let query = 'select is, name from accounts where name = \'John\'';
Vấn đề với dấu ngoặc kép (") hoặc dấu nháy đơn (') phát sinh khi chúng ta phải gán một số giá trị động và thực hiện một số nối chuỗi như:
let query = "select id, name from accounts where name = " + fName + " " + lName;
//This will generate error as it must be like name = 'John Smith' for SQL
//However our statement made it like name = John Smith
//In order to resolve such errors use
let query = "select id, name from accounts where name = '" + fName + " " + lName + "'";
//Or using backslash(\)
let query = 'select id, name from accounts where name = \'' + fName + ' ' + lName + '\'';
Nếu cần thêm thông tin, hãy làm theo dấu ngoặc kép trong JavaScript