Всем привет
Для создании авто-заполнения на сайте, часто используется
SELECT field FROM table WHERE field LIKE 'SOME_STRING%'
Так вот часто символы % и _ не заменяются и не экранируются, что приводит к следующему:
В принципе в этом никакой угрозы нет, но все же непонятно что с этим делать.
В текущем проекте решил не давать пользователям такой возможности.
Интересуют мысли и соображения сообщества по данному вопросу.