我想采取用户输入,表示为$ dangerous_string,并将其用作MySQL查询中RegEx的一部分。在MySQL中正则表达式逃避用户输入的最佳方式是什么?
要做到这一点,最好的方法是什么?我想用用户的字符串作为文字 - 如果它包含任何在MySQL RegEx中含义的字符,这些字符实际上不应该影响我的正则表达式。
$dangerous_string = $_GET["string"];
//do something here
$dangerous_string = what_goes_here($dangerous_string);
$sql = "SELECT * FROM table WHERE search_column REGEX '[[:<:]]$dangerous_string'";
//etc....
这将工作得很好。谢谢! – Sambo 2010-09-23 21:02:45