Как я могу использовать PHP preg_match для строки, чтобы проверить, содержит ли она какой-либо sql? Не для предотвращения SQL-инъекции, а просто для того, чтобы определить, содержит ли он SQL-оператор
Проверка строки для SQL не стоит вашего времени или ресурсов. Если целью является предотвращение инъекций, вы должны использовать PDO.
$stmt = $pdo->prepare('SELECT * FROM employees WHERE name = :name');
$stmt->execute(array('name' => $name));
foreach ($stmt as $row) {
// do something with $row
}
Справочный материал: Как я могу предотвратить SQL-инъекцию в PHP?