在PHP和MySQL的组合中，双引号和单引号使您的查询编写时间变得更加容易。

$query = "INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, '$val1', '$val2')";

现在，假设你在MySQL查询中使用一个直接的post变量，这样使用它:

$query = "INSERT INTO `table` (`id`, `name`, `email`) VALUES (' ".$_POST['id']." ', ' ".$_POST['name']." ', ' ".$_POST['email']." ')";

这是在MySQL中使用PHP变量的最佳实践。

MySQL和PHP中的字符串文字是相同的。

字符串是包含在字节或字符中的序列 单引号(" ' ")或双引号(" " ")字符。

如果你的字符串包含单引号，那么你可以使用双引号来引用字符串，或者如果它包含双引号，那么你可以使用单引号来引用字符串。但如果字符串同时包含单引号和双引号，则需要转义用于字符串引号的字符串。

大多数情况下，我们对SQL字符串值使用单引号，因此我们需要对PHP字符串使用双引号。

$query = "INSERT INTO table (id, col1, col2) VALUES (NULL, 'val1', 'val2')";

你可以使用PHP双引号字符串中的变量:

$query = "INSERT INTO table (id, col1, col2) VALUES (NULL, '$val1', '$val2')";

但是如果$val1或$val2包含单引号，则会使SQL出错。所以你需要在sql中使用它之前转义它;这就是mysql_real_escape_string的作用。(尽管事先准备好的陈述更好。)

SQL服务器和MySQL, PostgreySQL, Oracle不理解双引号(")。因此，您的查询应该没有双引号(")，而应该只使用单引号(')。

Back-trip(')在SQL中是可选的，用于表名、db名和列名。

如果你试图在后台编写查询来调用MySQL，那么你可以使用双引号(")或单引号(')将查询赋值给一个变量，比如:

let query = "select id, name from accounts";
//Or
let query = 'select id, name from accounts';

如果在你的查询中有一个where语句和/或试图插入一个值和/或更新值为字符串，请使用单引号(')对这些值执行如下操作:

let querySelect = "select id, name from accounts where name = 'John'";
let queryUpdate = "update accounts set name = 'John' where id = 8";
let queryInsert = "insert into accounts(name) values('John')";

//Please not that double quotes are only to be used in assigning string to our variable not in the query
//All these below will generate error

let querySelect = 'select id, name from accounts where name = "John"';
let queryUpdate = 'update accounts set name = "John" where id = 8';
let queryInsert = 'insert into accounts(name) values("John")';

//As MySQL or any SQL doesn't understand double quotes("), these all will generate error.

如果你想避免使用双引号(")和单引号(')时的困惑，建议坚持使用单引号(')，这将包括反斜杠()，如:

let query = 'select is, name from accounts where name = \'John\'';

双(")或单(')引号的问题出现时，我们必须分配一些值动态和执行一些字符串连接，如:

let query = "select id, name from accounts where name = " + fName + " " + lName;
//This will generate error as it must be like name = 'John Smith' for SQL
//However our statement made it like name = John Smith

//In order to resolve such errors use
let query = "select id, name from accounts where name = '" + fName + " " + lName + "'";

//Or using backslash(\)
let query = 'select id, name from accounts where name = \'' + fName + ' ' + lName + '\'';

如果需要进一步的说明，请在JavaScript中使用引号

有时候不用引号是有用的……因为这会突出生成查询的代码中的问题…例如:

x和y的位置应该总是整数…

从x= y=0的表中选择*

是SQL语法错误…有点懒，但很有用……

反勾号通常用来表示标识符，也可以避免意外使用保留关键字。

例如:

Use `database`;

这里的反引号将帮助服务器理解数据库实际上是数据库的名称，而不是数据库标识符。

对于表名和字段名也可以这样做。如果用反勾号包装数据库标识符，这是一个非常好的习惯。

检查这个答案，以了解更多关于反撇号。

现在谈谈双引号和单引号(Michael已经提到过了)。

但是，要定义一个值，您必须使用单引号或双引号。让我们看另一个例子。

INSERT INTO `tablename` (`id, `title`) VALUES ( NULL, title1);

在这里，我故意忘记用引号将标题1括起来。现在服务器将把标题1作为列名(即一个标识符)。因此，要表示它是一个值，你必须使用双引号或单引号。

INSERT INTO `tablename` (`id, `title`) VALUES ( NULL, 'title1');

现在，结合使用PHP，双引号和单引号使您的查询编写时间更容易。让我们看看你问题中查询的修改版本。

$query = "INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, '$val1', '$val2')";

现在，在PHP中使用双引号，您将使变量$val1和$val2使用它们的值，从而创建一个完全有效的查询。就像

$val1 = "my value 1";
$val2 = "my value 2";
$query = "INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, '$val1', '$val2')";

将会使

INSERT INTO `table` (`id`, `col1`, `col2`) VALUES (NULL, 'my value 1', 'my value 2')

除了所有这些(解释得很好的)答案之外，我还没有提到以下问题，我经常访问这个问答。

简单地说;MySQL认为您想在它自己的表/列上做数学运算，并将连字符(如“e-mail”)解释为e-mail。

免责声明:因此，对于那些完全不熟悉数据库的人以及可能不理解已经描述的技术术语的人，我认为我将添加这一点作为“供参考”类型的回答。