【发布时间】:2011-04-16 11:49:01
【问题描述】:
我想获取用户输入,表示为 $dangerous_string,并将其用作 MySQL 查询中 RegEx 的一部分。
执行此操作的最佳方法是什么?我想将用户的字符串用作文字——如果它包含任何在 MySQL RegEx 中表示某种含义的字符,那么这些字符实际上不应该影响我的正则表达式。
$dangerous_string = $_GET["string"];
//do something here
$dangerous_string = what_goes_here($dangerous_string);
$sql = "SELECT * FROM table WHERE search_column REGEX '" . $mysqli->real_escape_string("[[:<:]]$dangerous_string") . "'";
//etc....
【问题讨论】: