Mysql
 sql >> Database >  >> RDS >> Mysql

Ignorare gli apostrofi nelle ricerche su MySQL

Sì, puoi, ma sono abbastanza sicuro che ignorerà tutti gli indici che hai sulla colonna. Ed è disgustoso.

Qualcosa come

SELECT * FROM the_records 
WHERE replace(replace(replace(name, '''', ''), ',', ''), '&', '') = $NAME

A proposito, prendere una variabile get del genere e inserirla nella query mysql può essere maturo per l'iniezione di sql per quanto ne so.

pg, so che hai detto che non puoi modificare/aggiornare il contenuto nel database da cui stai selezionando, ma qualcosa ti impedisce di creare una tabella in un altro database a cui hai accesso in scrittura? Potresti semplicemente creare una mappa di nomi URL con nomi di attività commerciali e sarebbe lento solo la prima volta che esegui il metodo di sostituzione.