在拼接sql語句時用單引號還是雙引號？

在php+mysql中拼接sql語句時，通常會被單雙引號的問題所困擾，現在我們來講講如何解決拼接sql語句中單引號和雙引號的問題。

mysql中使用基本的DML類型的sql語句，“”和‘’是default string label symbols. 但是在實際情況中，經常出現下面的情況：

一：查詢情況

SELECT book_id FROM pd WHERE isbn='123456789' and book_name='"中國"與"一聚教程"';

這種情況下，book_name對應的字符串是沒有問題的，sql語句沒有語法問題。但是看下面一條語句：

sql中，insert into yourTable(f1,f2) values(100,'abc')

SELECT book_id FROM pd WHERE isbn='123456789' and book_name='LET'S GO!一聚教程';

報異常：You have an error in your SQL syntax;
到這，大家可能會說，你把'LET'S GO!一聚教程' 中外圍的兩個單引號換成雙引號不就搞定了。可現實往往是按照墨菲定律向著最壞的情況發展。很多情況下，我們都不知道傳入的增、刪、改、查的字符串中，是否含有",'，或者是兩者同時含有，所以不能簡單的遇到單引號替換成雙引號，遇到雙引號替換成單引號。這就需要用到sql的轉義字符了。

二：插入情況

字符串數據是用單引號包在外面的，如果插入的數據中包含單引號，就需要處理，你可以將單引號替換成兩個單引號，在sql中連續兩個單引號就表示一個單引號字符，例如

insert into yourTable(f1,f2) values(100,'ab''c')表示插入

新記錄f2字段為ab'c

使用函數replace可以實現這個功能：replace(yourStr,"'","''")