Имеется база на последнем mysql из третьей ветки, к ней прикручен поиск, в котором select ...... where param regexp '$param'. Где $param - то, что вводит пользователь.
Вопрос: насколько это опасно оставлять? Т.е. что может потенциально нехороший человек сделать введя нехороший regexp (и какой)?

Спасибо.