sql >> Database teknologi >  >> RDS >> Mysql

Ignorerer apostrof i mysql-søgninger

Ja, det kan du, men jeg er ret sikker på, at det vil ignorere alle indekser, du har på kolonnen. Og det er ulækkert.

Noget som

SELECT * FROM the_records 
WHERE replace(replace(replace(name, '''', ''), ',', ''), '&', '') = $NAME

Forresten, at tage sådan en get-variabel og indsætte den i mysql-forespørgslen kan være moden til sql-injektion, så vidt jeg ved.

pg, jeg ved godt du sagde du ikke kan ændre/opdatere indholdet i databasen du vælger fra, men er der noget der forhindrer dig i at lave en tabel i en anden database du har skriveadgang til? Du kan bare lave et kort over urlnavne til virksomhedsnavne, og det ville kun være langsomt, første gang du bruger erstatningsmetoden.



  1. Java MySQL forberedt Statement Batch

  2. De valgte kolonner har ikke kompatibel type, selv den har samme type

  3. Der er symboler som  og så videre i databasen, hvad skal man gøre?

  4. SQLException:Ingen passende driver fundet til jdbc:oracle:thin:@//localhost:1521/orcl