我从MySql数据库获取数据,处理它们然后将它们保存在2个不同的db:Postgresql和Mysql中。
没有sql注入的危险。但是,我需要保护一些我不知道里面是什么的字符串。在Postgresql中非常简单,使用$$可以解决这个问题,但我找不到在MySql中同样简单的方法。
注意:我在php后端构建查询,所以它类似于:
INSERT INTO tabel (some_text, ... ) VALUES
($$some-text$$, 1, 2, 3),
($$other-text$$, 1, 2, 3),
....
($$more-text$$, 1, 2, 3)
在Postgresql中工作,在MySql中粉碎。
有什么建议吗?
L.E.:根据要求,这是初始选择代码:
$sql = " SELECT
ID_P,
REPLACE(NAME_P,\"'\",\" \") AS NAME_P,
date(DATE_P) AS DATE_P,
countries_iso.MsCode AS Country_ISO3
FROM " . $players_gender . "
LEFT JOIN countries_iso ON countries_iso.Acronym = COUNTRY_P
WHERE ID_P >" . $lastPlayer;
问题来自包含单引号的名称。在这里,我用空间替换,所以我可以前进,但是,当然,这不是一个解决方案 处理结果,然后将其插入Postgresql和MySql的另一个表中。