불행히도 사용자가 MySQL WHERE 절에서 사용할 정규식을 제공해야하는 사이트를 만들고 있습니다. 물론 SQL 인젝션을 막기 위해 사용자 입력의 유효성을 검사해야합니다. 이 사이트는 PHP에서 만들어지고, 내 정규식 확인하려면 다음 정규식을 사용 : 이것은사용자 생성 SQL 정규식에서 SQL 삽입 피하기
/^([^\\\\\']|\\\.)*$/
때문에 정규 표현식에를 처리 PHP의 방법을 이중 이스케이프를. 그것이 작동해야하는 방식은 이스케이프 처리되지 않은 작은 따옴표없이 안전한 정규 표현식 만 일치시키는 것입니다. 그러나 대부분 독학을하고 있기 때문에 이것이 안전한 방법인지 알고 싶습니다.
이 질문에 대한 답변이 전혀 표시되지 않습니다. 당신은 명확히 할 수 있습니까? – ysth