反勾号用于表和列标识符，但仅当标识符是MySQL保留关键字时才需要，或者当标识符包含空白字符或超出限定集的字符时(见下文)。通常建议尽可能避免使用保留关键字作为列或表标识符，以避免引用问题。

单引号应该用于像values()列表中的字符串值。MySQL对字符串值也支持双引号，但是单引号被其他RDBMS更广泛地接受，因此使用单引号而不是双引号是一个好习惯。

MySQL还要求DATE和DATETIME文本值单引号作为字符串，如'2001-01-01 00:00:00'。有关更多详细信息，请参阅日期和时间文字文档，特别是在日期字符串中使用连字符-作为段分隔符的替代方案。

所以用你的例子，我将双引号PHP字符串和使用单引号的值'val1'， 'val2'。NULL是一个MySQL关键字，是一个特殊(非)值，因此不加引号。

这些表或列标识符都不是保留词，也没有使用需要加引号的字符，但我还是用反撇号加了引号(后面会详细介绍……)。

RDBMS的原生函数(例如MySQL中的NOW())不应该被引用，尽管它们的参数遵循相同的字符串或标识符引用规则。

Backtick (`)
table & column ───────┬─────┬──┬──┬──┬────┬──┬────┬──┬────┬──┬───────┐
                      ↓     ↓  ↓  ↓  ↓    ↓  ↓    ↓  ↓    ↓  ↓       ↓
$query = "INSERT INTO `table` (`id`, `col1`, `col2`, `date`, `updated`) 
                       VALUES (NULL, 'val1', 'val2', '2001-01-01', NOW())";
                               ↑↑↑↑  ↑    ↑  ↑    ↑  ↑          ↑  ↑↑↑↑↑ 
Unquoted keyword          ─────┴┴┴┘  │    │  │    │  │          │  │││││
Single-quoted (') strings ───────────┴────┴──┴────┘  │          │  │││││
Single-quoted (') DATE    ───────────────────────────┴──────────┘  │││││
Unquoted function         ─────────────────────────────────────────┴┴┴┴┘    

变量插值

变量的引用模式不会改变，但如果您打算直接在字符串中插入变量，则必须在PHP中使用双引号。只需确保您已经正确转义了SQL中使用的变量。(建议使用支持预处理语句的API，以防止SQL注入)。

// Same thing with some variable replacements
// Here, a variable table name $table is backtick-quoted, and variables
// in the VALUES list are single-quoted 
$query = "INSERT INTO `$table` (`id`, `col1`, `col2`, `date`) VALUES (NULL, '$val1', '$val2', '$date')";

准备好的语句

在使用准备好的语句时，请参考文档以确定是否必须引用语句的占位符。PHP、PDO和MySQLi中最流行的api都希望使用不带引号的占位符，其他语言中的大多数预处理语句api也是如此:

// PDO example with named parameters, unquoted
$query = "INSERT INTO `table` (`id`, `col1`, `col2`, `date`) VALUES (:id, :col1, :col2, :date)";

// MySQLi example with ? parameters, unquoted
$query = "INSERT INTO `table` (`id`, `col1`, `col2`, `date`) VALUES (?, ?, ?, ?)";

标识符中需要反引号的字符:

根据MySQL文档，您不需要使用以下字符集引用(反引号)标识符:

ASCII: [0-9,a-z, a-z $_](基本拉丁字母，数字0-9，美元，下划线)

您可以使用该集合之外的字符作为表或列标识符，例如，包括空格，但必须引用(反引号)它们。

另外，虽然数字是标识符的有效字符，但标识符不能只由数字组成。如果是的话，他们肯定是被反扁虱缠住了。

反勾号通常用来表示标识符，也可以避免意外使用保留关键字。

例如:

Use `database`;

这里的反引号将帮助服务器理解数据库实际上是数据库的名称，而不是数据库标识符。

对于表名和字段名也可以这样做。如果用反勾号包装数据库标识符，这是一个非常好的习惯。

检查这个答案，以了解更多关于反撇号。

现在谈谈双引号和单引号(Michael已经提到过了)。

但是，要定义一个值，您必须使用单引号或双引号。让我们看另一个例子。

INSERT INTO `tablename` (`id, `title`) VALUES ( NULL, title1);

在这里，我故意忘记用引号将标题1括起来。现在服务器将把标题1作为列名(即一个标识符)。因此，要表示它是一个值，你必须使用双引号或单引号。

INSERT INTO `tablename` (`id, `title`) VALUES ( NULL, 'title1');

现在，结合使用PHP，双引号和单引号使您的查询编写时间更容易。让我们看看你问题中查询的修改版本。

$query = "INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, '$val1', '$val2')";

现在，在PHP中使用双引号，您将使变量$val1和$val2使用它们的值，从而创建一个完全有效的查询。就像

$val1 = "my value 1";
$val2 = "my value 2";
$query = "INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, '$val1', '$val2')";

将会使

INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, 'my value 1', 'my value 2')

如果表cols和值是变量，那么有两种方法:

用双引号""完成查询:

$query = "INSERT INTO $table_name (id, $col1, $col2)
                 VALUES (NULL, '$val1', '$val2')";

Or

 $query = "INSERT INTO ".$table_name." (id, ".$col1.", ".$col2.")
               VALUES (NULL, '".$val1."', '".$val2."')";

单引号":

$query = 'INSERT INTO '.$table_name.' (id, '.$col1.', '.$col2.')
             VALUES (NULL, '.$val1.', '.$val2.')';

当列/值名称类似于MySQL保留关键字时，使用反勾' '。

注意:如果你用一个表名来表示一个列名，那么就像这样使用后勾号:

“table_name”。' column_name ' <——注:排除。从后面的节拍。

(上面有关于你的问题的SQL性质的很好的答案，但如果你是PHP新手，这也可能是相关的。)

也许值得一提的是，PHP处理单引号和双引号字符串的方式是不同的……

单引号字符串是“字面量”，基本上是所见即所得字符串。双引号字符串被PHP解释为可能的变量替换(PHP中的反撇号不是确切的字符串;它们在shell中执行命令并返回结果)。

例子:

$foo = "bar";
echo 'there is a $foo'; // There is a $foo
echo "there is a $foo"; // There is a bar
echo `ls -l`; // ... a directory list

MySQL和PHP中的字符串文字是相同的。

字符串是包含在字节或字符中的序列 单引号(" ' ")或双引号(" " ")字符。

如果你的字符串包含单引号，那么你可以使用双引号来引用字符串，或者如果它包含双引号，那么你可以使用单引号来引用字符串。但如果字符串同时包含单引号和双引号，则需要转义用于字符串引号的字符串。

大多数情况下，我们对SQL字符串值使用单引号，因此我们需要对PHP字符串使用双引号。

$query = "INSERT INTO table (id, col1, col2) VALUES (NULL, 'val1', 'val2')";

你可以使用PHP双引号字符串中的变量:

$query = "INSERT INTO table (id, col1, col2) VALUES (NULL, '$val1', '$val2')";

但是如果$val1或$val2包含单引号，则会使SQL出错。所以你需要在sql中使用它之前转义它;这就是mysql_real_escape_string的作用。(尽管事先准备好的陈述更好。)

MySQL中有两种类型的引号:

'用于封装字符串字面量 ’用于包含表名和列名等标识符

然后是“这是一个特例”。根据MySQL服务器的sql_mode，它可以同时用于上述目的之一:

默认情况下，"字符可以用来包含字符串字面量，就像' 在ANSI_QUOTES模式中，“字符可以用来包含标识符，就像'

以下查询将根据SQL模式产生不同的结果(或错误):

SELECT "column" FROM table WHERE foo = "bar"

ANSI_QUOTES禁用

该查询将选择字符串字面值"column"，其中column foo等于字符串"bar"

ANSI_QUOTES启用

该查询将选择column foo等于column bar的列列

什么时候用什么

我建议您避免使用“”，这样您的代码就独立于SQL模式 总是引用标识符，因为这是一个很好的实践(很多关于SO的问题都讨论了这个)

在PHP和MySQL的组合中，双引号和单引号使您的查询编写时间变得更加容易。

$query = "INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, '$val1', '$val2')";

现在，假设你在MySQL查询中使用一个直接的post变量，这样使用它:

$query = "INSERT INTO `table` (`id`, `name`, `email`) VALUES (' ".$_POST['id']." ', ' ".$_POST['name']." ', ' ".$_POST['email']." ')";

这是在MySQL中使用PHP变量的最佳实践。

单引号应该用于像values()列表中的字符串值。

反勾号通常用来表示标识符，也可以避免意外使用保留的关键字。

在PHP和MySQL的组合中，双引号和单引号使您的查询编写时间更容易。

在MySQL中，这些符号用于分隔查询'，'，'和()。

或'用于封闭类似字符串的值"26-01-2014 00:00:00"或"26-01-2014 00:00:00"。这些符号只用于字符串，而不是像now、sum或max这样的聚合函数。 ’用于包含表名或列名，例如:select ' column_name ' from ' table_name ' where id='2' (和)简单地包含查询的部分，例如从' table_name '中选择' column_name ' where (id='2' and gender='male')或name='rakesh'。

这里有很多有用的答案，通常归结为两点。

BACKTICKS(')用于标识符名称周围。 单引号(')用于值周围。

正如@MichaelBerkowski所说

反勾号用于表和列标识符，但是 只有当标识符是MySQL保留关键字时才需要，或者 当标识符包含空白字符或字符时 超出限定的范围(见下文)通常建议避免使用 尽可能使用保留的关键字作为列或表标识符， 避免引用问题。

但也有一种情况，标识符既不能是保留关键字，也不能包含空格或超出限定集的字符，但必须在它们周围加上反引号。

例子

123E10是一个有效的标识符名称，也是一个有效的INTEGER字面值。

假设我想创建一个名为123456e6的临时表。

反刻度没有错误。

DB [XXX]> create temporary table `123456e6` (`id` char (8));
Query OK, 0 rows affected (0.03 sec)

不使用反勾号时出错。

DB [XXX]> create temporary table 123451e6 (`id` char (8));
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '123451e6 (`id` char (8))' at line 1

但是，123451a6是一个非常好的标识符名称(没有反勾号)。

DB [XXX]> create temporary table 123451a6 (`id` char (8));
Query OK, 0 rows affected (0.03 sec)

这完全是因为1234156e6也是一个指数数。

除了所有这些(解释得很好的)答案之外，我还没有提到以下问题，我经常访问这个问答。

简单地说;MySQL认为您想在它自己的表/列上做数学运算，并将连字符(如“e-mail”)解释为e-mail。

免责声明:因此，对于那些完全不熟悉数据库的人以及可能不理解已经描述的技术术语的人，我认为我将添加这一点作为“供参考”类型的回答。

SQL服务器和MySQL, PostgreySQL, Oracle不理解双引号(")。因此，您的查询应该没有双引号(")，而应该只使用单引号(')。

Back-trip(')在SQL中是可选的，用于表名、db名和列名。

如果你试图在后台编写查询来调用MySQL，那么你可以使用双引号(")或单引号(')将查询赋值给一个变量，比如:

let query = "select id, name from accounts";
//Or
let query = 'select id, name from accounts';

如果在你的查询中有一个where语句和/或试图插入一个值和/或更新值为字符串，请使用单引号(')对这些值执行如下操作:

let querySelect = "select id, name from accounts where name = 'John'";
let queryUpdate = "update accounts set name = 'John' where id = 8";
let queryInsert = "insert into accounts(name) values('John')";

//Please not that double quotes are only to be used in assigning string to our variable not in the query
//All these below will generate error

let querySelect = 'select id, name from accounts where name = "John"';
let queryUpdate = 'update accounts set name = "John" where id = 8';
let queryInsert = 'insert into accounts(name) values("John")';

//As MySQL or any SQL doesn't understand double quotes("), these all will generate error.

如果你想避免使用双引号(")和单引号(')时的困惑，建议坚持使用单引号(')，这将包括反斜杠()，如:

let query = 'select is, name from accounts where name = \'John\'';

双(")或单(')引号的问题出现时，我们必须分配一些值动态和执行一些字符串连接，如:

let query = "select id, name from accounts where name = " + fName + " " + lName;
//This will generate error as it must be like name = 'John Smith' for SQL
//However our statement made it like name = John Smith

//In order to resolve such errors use
let query = "select id, name from accounts where name = '" + fName + " " + lName + "'";

//Or using backslash(\)
let query = 'select id, name from accounts where name = \'' + fName + ' ' + lName + '\'';

如果需要进一步的说明，请在JavaScript中使用引号

有时候不用引号是有用的……因为这会突出生成查询的代码中的问题…例如:

x和y的位置应该总是整数…

从x= y=0的表中选择*

是SQL语法错误…有点懒，但很有用……