Dokumentasi MySQL yang Anda kutip sebenarnya mengatakan sedikit lebih banyak daripada yang Anda sebutkan. Ia juga mengatakan,
Sebuah “
'” di dalam string yang dikutip dengan “'” dapat ditulis sebagai “''”.
(Juga, Anda menautkan ke Versi MySQL 5.0 dari Tabel 8.1. Urutan Escape Karakter Khusus , dan versi saat ini adalah 5.6 — tetapi Tabel 8.1. Urutan Escape Karakter Khusus terlihat sangat mirip.)
Saya pikir Catatan Postgres di backslash_quote (string) parameter
informatif:
Ini mengontrol apakah tanda kutip dapat diwakili oleh
\'dalam string literal. Cara standar SQL yang disukai untuk merepresentasikan tanda kutip adalah dengan menggandakannya ('') tetapi PostgreSQL secara historis juga menerima\'. Namun, penggunaan\'menimbulkan risiko keamanan...
Itu mengatakan kepada saya bahwa menggunakan karakter tanda kutip tunggal ganda adalah pilihan keseluruhan dan jangka panjang yang lebih baik daripada menggunakan garis miring terbalik untuk menghindari tanda kutip tunggal.
Sekarang jika Anda juga ingin menambahkan pilihan bahasa, pilihan database SQL dan kebiasaan non-standarnya, dan pilihan kerangka kerja kueri ke persamaan, maka Anda mungkin akan mendapatkan pilihan yang berbeda. Anda tidak memberikan banyak informasi tentang kendala Anda.
