De MySQL-documentatie die u citeert, zegt eigenlijk iets meer dan u noemt. Er staat ook:
Een "
'
” in een string tussen “'
” kan worden geschreven als “''
”.
(Je hebt ook gelinkt naar de MySQL 5.0-versie van Tabel 8.1 Escape-reeksen voor speciale tekens , en de huidige versie is 5.6 — maar de huidige Tabel 8.1. Escape-reeksen voor speciale tekens lijkt erg op elkaar.)
Ik denk dat de Postgres-notitie over de backslash_quote (string)
parameter
is informatief:
Dit bepaalt of een aanhalingsteken kan worden weergegeven door
\'
in een letterlijke tekenreeks. De geprefereerde SQL-standaard manier om een aanhalingsteken weer te geven is door het te verdubbelen (''
) maar PostgreSQL heeft historisch gezien ook\'
geaccepteerd . Echter, gebruik van\'
creëert veiligheidsrisico's...
Dat zegt mij dat het gebruik van een verdubbeld enkelvoudig aanhalingsteken een betere algemene en langetermijnkeuze is dan het gebruik van een backslash om aan het enkelvoudige aanhalingsteken te ontsnappen.
Als u nu ook de taalkeuze, de keuze van de SQL-database en zijn niet-standaard eigenaardigheden, en de keuze van het queryframework aan de vergelijking wilt toevoegen, dan zou u een andere keuze kunnen krijgen. Je geeft niet veel informatie over je beperkingen.