在将它们插入MySQL时,我们必须逃避数据。但是,一旦这些数据存在于数据库中,这样做是否安全?
INSERT INTO daily (lastname,
firstname,
adress,
city)
SELECT lastname,
firstname,
adress,
city)
FROM Users
WHERE id = 36;
如果不是,是否有解决方法?
答案 0 :(得分:1)
是的,这很有效。就是这样,因为您的代码不包含变量,所以它是纯SQL代码。
但请注意,如果您正在执行insert into table select * from table where id=$id
之类的操作,则需要转义$ id,因为$ id是来自SQL之外的变量。