sql >> データベース >  >> RDS >> Mysql

mysql検索でアポストロフィを無視する

    はい、できますが、列にあるインデックスはすべて無視されると確信しています。そして、それは嫌です。

    のようなもの
    SELECT * FROM the_records 
    WHERE replace(replace(replace(name, '''', ''), ',', ''), '&', '') = $NAME
    

    ちなみに、そのようなget変数を取得して、それをmysqlクエリに挿入することは、私が知る限り、SQLインジェクションに適している可能性があります。

    pg、選択しているデータベースのコンテンツを変更/更新できないとおっしゃっていましたが、書き込みアクセス権のある別のデータベースにテーブルを作成することを妨げるものはありますか? urlnamesを会社名にマップするだけで、replaceメソッドを初めて実行するときだけ遅くなります。



    1. SQLServer2008の分割機能

    2. Huawei GaussDB

    3. ADO.NETプロバイダーの「Oracle.ManagedDataAccess.Client」がマシンまたはアプリケーションの構成ファイルに登録されていないか、ロードできませんでした

    4. インライン制約とアウトオブライン制約の違い