В языке SQL синтаксические кавычки используются для разграничения символов, их использование внутри запроса может привести к неправильному интерпретации кода или ошибкам.
Одна из наиболее распространенных причин, по которой нельзя использовать кавычки в операторе UPDATE, заключается в том, что они могут привести к несовместимости типов данных. SQL базируется на наборе правил и типах данных, и когда вы пытаетесь обновить значение в столбце, значение должно соответствовать типу данных этого столбца. Если вы обновляете значение с использованием кавычек, например, '123', SQL интерпретирует его как строку. В результате возникает ошибка, если тип столбца отличается от строкового.
Кроме того, использование кавычек в операторе UPDATE может привести к уязвимостям безопасности, так как они могут использоваться для внедрения вредоносного кода или выполнения SQL инъекций. Если пользователь вводит данные с кавычками, и эти данные не фильтруются или экранируются должным образом, злоумышленник может использовать это для изменения, удаления или получения конфиденциальной информации из базы данных.
Таким образом, для выполнения оператора UPDATE в SQL не рекомендуется использовать кавычки, особенно для числовых значений и столбцов соответствующего типа данных. Если вам необходимо обновить значение строки, то вы можете использовать одинарные кавычки внутри двойных кавычек, чтобы задать значение, например:
UPDATE table_name SET column_name = "new value with 'quotes'"
Однако важно отметить, что использование кавычек должно быть ограничено и осуществляться с осторожностью для предотвращения ошибок и уязвимостей безопасности. Рекомендуется также использование параметризованных запросов или подготовленных выражений для обновления значений в базе данных, так как это предотвращает SQL инъекции и обеспечивает безопасность данных.