如果表cols和值是变量，那么有两种方法:

用双引号""完成查询:

$query = "INSERT INTO $table_name (id, $col1, $col2)
                 VALUES (NULL, '$val1', '$val2')";

Or

 $query = "INSERT INTO ".$table_name." (id, ".$col1.", ".$col2.")
               VALUES (NULL, '".$val1."', '".$val2."')";

单引号":

$query = 'INSERT INTO '.$table_name.' (id, '.$col1.', '.$col2.')
             VALUES (NULL, '.$val1.', '.$val2.')';

当列/值名称类似于MySQL保留关键字时，使用反勾' '。

注意:如果你用一个表名来表示一个列名，那么就像这样使用后勾号:

“table_name”。' column_name ' <——注:排除。从后面的节拍。

如果表cols和值是变量，那么有两种方法:

用双引号""完成查询:

$query = "INSERT INTO $table_name (id, $col1, $col2)
                 VALUES (NULL, '$val1', '$val2')";

Or

 $query = "INSERT INTO ".$table_name." (id, ".$col1.", ".$col2.")
               VALUES (NULL, '".$val1."', '".$val2."')";

单引号":

$query = 'INSERT INTO '.$table_name.' (id, '.$col1.', '.$col2.')
             VALUES (NULL, '.$val1.', '.$val2.')';

当列/值名称类似于MySQL保留关键字时，使用反勾' '。

注意:如果你用一个表名来表示一个列名，那么就像这样使用后勾号:

“table_name”。' column_name ' <——注:排除。从后面的节拍。

(上面有关于你的问题的SQL性质的很好的答案，但如果你是PHP新手，这也可能是相关的。)

也许值得一提的是，PHP处理单引号和双引号字符串的方式是不同的……

单引号字符串是“字面量”，基本上是所见即所得字符串。双引号字符串被PHP解释为可能的变量替换(PHP中的反撇号不是确切的字符串;它们在shell中执行命令并返回结果)。

例子:

$foo = "bar";
echo 'there is a $foo'; // There is a $foo
echo "there is a $foo"; // There is a bar
echo `ls -l`; // ... a directory list

SQL服务器和MySQL, PostgreySQL, Oracle不理解双引号(")。因此，您的查询应该没有双引号(")，而应该只使用单引号(')。

Back-trip(')在SQL中是可选的，用于表名、db名和列名。

如果你试图在后台编写查询来调用MySQL，那么你可以使用双引号(")或单引号(')将查询赋值给一个变量，比如:

let query = "select id, name from accounts";
//Or
let query = 'select id, name from accounts';

如果在你的查询中有一个where语句和/或试图插入一个值和/或更新值为字符串，请使用单引号(')对这些值执行如下操作:

let querySelect = "select id, name from accounts where name = 'John'";
let queryUpdate = "update accounts set name = 'John' where id = 8";
let queryInsert = "insert into accounts(name) values('John')";

//Please not that double quotes are only to be used in assigning string to our variable not in the query
//All these below will generate error

let querySelect = 'select id, name from accounts where name = "John"';
let queryUpdate = 'update accounts set name = "John" where id = 8';
let queryInsert = 'insert into accounts(name) values("John")';

//As MySQL or any SQL doesn't understand double quotes("), these all will generate error.

如果你想避免使用双引号(")和单引号(')时的困惑，建议坚持使用单引号(')，这将包括反斜杠()，如:

let query = 'select is, name from accounts where name = \'John\'';

双(")或单(')引号的问题出现时，我们必须分配一些值动态和执行一些字符串连接，如:

let query = "select id, name from accounts where name = " + fName + " " + lName;
//This will generate error as it must be like name = 'John Smith' for SQL
//However our statement made it like name = John Smith

//In order to resolve such errors use
let query = "select id, name from accounts where name = '" + fName + " " + lName + "'";

//Or using backslash(\)
let query = 'select id, name from accounts where name = \'' + fName + ' ' + lName + '\'';

如果需要进一步的说明，请在JavaScript中使用引号

MySQL和PHP中的字符串文字是相同的。

字符串是包含在字节或字符中的序列 单引号(" ' ")或双引号(" " ")字符。

如果你的字符串包含单引号，那么你可以使用双引号来引用字符串，或者如果它包含双引号，那么你可以使用单引号来引用字符串。但如果字符串同时包含单引号和双引号，则需要转义用于字符串引号的字符串。

大多数情况下，我们对SQL字符串值使用单引号，因此我们需要对PHP字符串使用双引号。

$query = "INSERT INTO table (id, col1, col2) VALUES (NULL, 'val1', 'val2')";

你可以使用PHP双引号字符串中的变量:

$query = "INSERT INTO table (id, col1, col2) VALUES (NULL, '$val1', '$val2')";

但是如果$val1或$val2包含单引号，则会使SQL出错。所以你需要在sql中使用它之前转义它;这就是mysql_real_escape_string的作用。(尽管事先准备好的陈述更好。)

除了所有这些(解释得很好的)答案之外，我还没有提到以下问题，我经常访问这个问答。

简单地说;MySQL认为您想在它自己的表/列上做数学运算，并将连字符(如“e-mail”)解释为e-mail。

免责声明:因此，对于那些完全不熟悉数据库的人以及可能不理解已经描述的技术术语的人，我认为我将添加这一点作为“供参考”类型的回答。