次のコードの$user_input
を選択して、MySQLクエリが期待どおりに動作しないようにすることができますか?mysql_real_escape_string()はMySQL REGEXPに十分ですか?
<?
$regexp = mysql_real_escape_string($user_input);
mysql_query("SELECT col FROM table WHERE col REGEXP \"$regexp\"");
?>
SQL文字列をビットごとに渡す必要があるため、私は準備済みの文を使用できません。
編集:私はすでに正規表現のDoS攻撃を認識していると付け加えます。
%が最初であるため、 '%needle'はインデックスを使用しません。それは遅くなるかもしれません。 –