Hola amigos, estoy realizando una expresión regular contra inyección de sql, pero sólo logro que la haga en la primera línea, deseo que si aparece en cualquier lugar del string esta rebote, pero no lo logro.
Hasta el momento tengo esto
/^(?!.*WHERE.*)[A-Za-zÁÉÍÓÚáéíóúñ,.1234567890\s]+$/
^(?!.*WHERE.*)[A-Za-zÁÉÍÓÚáéíóúñ,.1234567890\s]+$
^ Matches the beginning of the string, or the beginning of a line if the multiline flag (m) is enabled.