當使用mysql本身移動它們時需要轉義數據

當我們將它們插入到MySQL時，我們不得不將數據轉義出來。但是，一旦這些數據在數據庫中，做這樣的事情是否安全？當使用mysql本身移動它們時需要轉義數據

INSERT INTO daily (lastname, 
        firstname, 
        adress, 
        city) 
SELECT lastname, 
     firstname, 
     adress, 
     city) 
FROM Users 
WHERE id = 36;

如果不是，是否有解決方法？

來源

2014-04-30 Buzut

這非常好！ –

是的，這很好。這是如此，因爲你的代碼不包含變量，它是純粹的SQL代碼。

但要小心，如果您正在執行諸如insert into table select * from table where id=$id之類的操作，則$ id需要被轉義，因爲$ id是一個來自SQL以外的變量。

來源

2014-04-30 17:56:05

感謝您的回答，並且對於ID，顯然它不是來自DB，我逃脫了它！ – Buzut

當使用mysql本身移動它們時需要轉義數據

回答

相關問題