Ho creato un database con un form per l'inserimento delle voci nei vari campi. Il database in questione è una libreria scacchisica, i cui campi sono Titolo, Autore, Lingua, Proprietario, Contatto.
Tutti i campi ad eccezzione di "Contatto" contengono solo lettere, non numeri o caratteri speciali, quindi vorrei creare un codice che eviti l'inserimento di codice SQL per evitare casi di SQL injection.
Di base, creerei un codice controlla che elimina tutto ciò che non contiene esclusivamente lettere. Il problema è che finchè devo confrontare un singolo carattere, faccio un ciglo for e non è un problema, ma se devo confrontare ogni carattere della mia stringa con un intero assieme di caratteri, come posso fare?
Spostato.
Non cercare soluzioni strane per prevenire attacchi del tipo SQL injection: leggi la documentazione ufficiale e segui le indicazioni. Facendo di testa propria con le questioni di sicurezza spesso si rischia di creare soluzioni non funzionanti e poco efficaci.