Ja, det kan du, men jeg er ret sikker på, at det vil ignorere alle indekser, du har på kolonnen. Og det er ulækkert.
Noget som
SELECT * FROM the_records
WHERE replace(replace(replace(name, '''', ''), ',', ''), '&', '') = $NAME
Forresten, at tage sådan en get-variabel og indsætte den i mysql-forespørgslen kan være moden til sql-injektion, så vidt jeg ved.
pg, jeg ved godt du sagde du ikke kan ændre/opdatere indholdet i databasen du vælger fra, men er der noget der forhindrer dig i at lave en tabel i en anden database du har skriveadgang til? Du kan bare lave et kort over urlnavne til virksomhedsnavne, og det ville kun være langsomt, første gang du bruger erstatningsmetoden.