sql >> Database >  >> RDS >> Mysql

Het negeren van apostrofs in mysql-zoekopdrachten

Ja, dat kan, maar ik ben er vrij zeker van dat het alle indexen die je in de kolom hebt, negeert. En het is walgelijk.

Iets als 

SELECT * FROM the_records 
WHERE replace(replace(replace(name, '''', ''), ',', ''), '&', '') = $NAME

Trouwens, zo'n get-variabele nemen en deze in de mysql-query injecteren, kan voor zover ik weet rijp zijn voor sql-injectie.

pg, ik weet dat je zei dat je de inhoud in de database waaruit je selecteert niet kunt wijzigen/bijwerken, maar belet iets je om een ​​tabel te maken in een andere database waar je wel schrijftoegang toe hebt? Je zou gewoon een kaart kunnen maken van url-namen naar bedrijfsnamen en het zou alleen traag zijn als je de eerste keer de vervang-methode toepast.



  1. Het toevoegen van een kolom als een externe sleutel geeft de ERROR-kolom waarnaar wordt verwezen in de externe sleutelbeperking bestaat niet

  2. Is er een eenvoudigere manier om MODE(S) van sommige waarden in MySQL te vinden?

  3. sql-query:hoe maak je de tags zonder kinderen om ouders te worden?

  4. Problemen bij het lezen/schrijven van UTF-8-gegevens in MySQL vanuit Java met JDBC-connector 5.1