Мобильная версияКак лучше всего избежать пользовательского ввода регулярных выражений в MySQL? ⇐ Php
-
Anonymous
Как лучше всего избежать пользовательского ввода регулярных выражений в MySQL?
Я хотел бы взять пользовательский ввод, обозначенный как $dangerous_string, и использовать его как часть RegEx в запросе MySQL.
Как лучше всего это сделать? Я хочу использовать строку пользователя в качестве литерала - если она содержит какие-либо символы, которые что-то означают в MySQL RegEx, эти символы не должны фактически влиять на мое регулярное выражение.
$dangerous_string = $_GET["string"]; //сделать что-нибудь здесь $dangerous_string = what_goes_here($dangerous_string); $sql = "SELECT * FROM table WHERE search_column REGEX '" . $mysqli->real_escape_string("[[:
Я хотел бы взять пользовательский ввод, обозначенный как $dangerous_string, и использовать его как часть RegEx в запросе MySQL.
Как лучше всего это сделать? Я хочу использовать строку пользователя в качестве литерала - если она содержит какие-либо символы, которые что-то означают в MySQL RegEx, эти символы не должны фактически влиять на мое регулярное выражение.
$dangerous_string = $_GET["string"]; //сделать что-нибудь здесь $dangerous_string = what_goes_here($dangerous_string); $sql = "SELECT * FROM table WHERE search_column REGEX '" . $mysqli->real_escape_string("[[:
