Mysql
 sql >> база данни >  >> RDS >> Mysql

Игнориране на апострофи при търсене в mysql

Да, можете, но съм почти сигурен, че ще игнорира всички индекси, които имате в колоната. И е отвратително.

Нещо като

SELECT * FROM the_records 
WHERE replace(replace(replace(name, '''', ''), ',', ''), '&', '') = $NAME

Между другото, вземането на такава променлива get и инжектирането й в mysql заявката може да бъде готово за sql инжекция, доколкото знам.

pg, знам, че казахте, че не можете да променяте/актуализирате съдържанието в базата данни, от която избирате, но възпрепятства ли ви нещо да създадете таблица в друга база данни, до която имате достъп за запис? Можете просто да направите карта на URL имената към имената на фирми и това ще бъде бавно само първия път, когато направите метода за замяна.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL и PDO:Може ли PDO::lastInsertId теоретично да се провали?

  2. Как работи функцията SUBSTR() в MySQL

  3. Как да съхранявате данни, които съдържат кавички в MySQL

  4. #1115 - Неизвестен набор от знаци:'utf8mb4'

  5. как да проверите и зададете max_allowed_packet mysql променлива