Mysql
 sql >> Base de données >  >> RDS >> Mysql

Éviter l'injection SQL dans une regex SQL générée par l'utilisateur

Si vous utilisez des instructions préparées, l'injection SQL sera impossible. Vous devez toujours utiliser des instructions préparées.

Roborg fait cependant un excellent point sur les expressions rationnelles coûteuses.