毫无疑问,我们在将数据插入 MySQL 时必须对其进行转义。但是一旦这些数据在数据库中,做这样的事情安全吗?
INSERT INTO daily (lastname,
firstname,
adress,
city)
SELECT lastname,
firstname,
adress,
city)
FROM Users
WHERE id = 36;
如果不是,是否有解决方法?
最佳答案
是的,效果很好。之所以如此,是因为您的代码不包含变量,它是纯 SQL 代码。
但是要注意,如果你正在做类似insert into table select * from table where id=$id这样的事情,那么$id需要被转义,因为$id是一个来自于在 SQL 之外。
关于mysql - 使用 mysql 本身移动数据时需要转义数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23394854/