$user_input
次のコードで、MySQL クエリが期待どおりに動作しないように選択できますか?
<?
$regexp = mysql_real_escape_string( $user_input );
mysql_query( "SELECT col FROM table WHERE col REGEXP \"$regexp\"" );
?>
SQL文字列を少し渡す必要があるため、準備済みステートメントを使用できません。
編集:正規表現の DoS 攻撃については既に認識していることを付け加えておきます。