Hallo Rolf,

vielen Dank für deine Rückmeldung!

Ich würde das aber nicht tun. Nicht wegen der möglichen SQL Errors. Aber die

Liste von erlaubten Spalten und Sortierreihenfolgen

ist besser. Bleib dabei.

Das war sowieso mein Plan. Die Intention hinter meiner Frage war, die Argumente zu prüfen und zu schärfen, denn ich versuche gerade gewisse Leute davon zu überzeugen, dass sie eben dieses Vorgehen mit dem Regex nicht empfehlen sollen. Und mit meinem Bauchgefühl zu argumentieren, zieht nicht wirklich.

Gruß
Julius