Chcę zabezpieczyć bazę danych. Dane wprowadzane przez użytkownika są wstawiane do zapytań SELECT lub INSERT INTO (jako argument warunku wyszukania w SELECT lub dane do wstawienia w INSERT).
O ile dobrze myśle musze zabezpieczyc sie przed wpisaniem przez uzytkownika :
DROP TABLE tabela
DELETE FROM tabela
SELECT
wpisywane dane sprawdzam wyrazeniami regularnymi. Przykladowo:
[[a-zA-Z]-\s']* <- Nazwa kraju
Jak zmodyfikować to wyrazenie zeby nie moglo byc zadnym z wymienionych wyrazen?
Znalazlem, że (?:(?!good).)* to negacja slowa good, ale nie rozumiem jej działania.