Sí, puede, pero estoy bastante seguro de que ignorará cualquier índice que tenga en la columna. Y es repugnante.
Algo como
SELECT * FROM the_records
WHERE replace(replace(replace(name, '''', ''), ',', ''), '&', '') = $NAME
Por cierto, tomar una variable get como esa e inyectarla en la consulta de mysql puede estar listo para la inyección de sql hasta donde yo sé.
pg, sé que dijo que no puede cambiar/actualizar el contenido de la base de datos que está seleccionando, pero ¿algo le impide crear una tabla en otra base de datos a la que tiene acceso de escritura? Podría simplemente hacer un mapa de nombres de URL a nombres comerciales y solo sería lento la primera vez que haga el método de reemplazo.
