单引号与双引号

在pg中的sql，单引号用来标识实际的值，双引号用来标识表名（table name）或列名（column name）等数据库中存在的值。

如，执行一句query：

select "name" from "students" where "id"='1'

加上引号的好处在于，当在程序中进行sql拼装的时候，可以简化对值的校验，同时又可以避免sql注入。即在数据库层面完成了事故的避免。

如，同样执行的query：

select ";drop table students;" from "students" where "id"='1'

由于被引号框起来，pg只会认为“；”也是列名的一部分，而不会将语句切断，从而顺利避免了事故。