perl+mysqlでカートを作りました。
一応入力チェック(サニタイジング)として、like演算子のワイルドカードである
「%」と「_」があったら削除してます。

よく考えたら「_」はメールアドレスとして普通に使われてる可能性があるんですよね。
そこで質問ですが、_これってlike演算子以外では安全ですよね?

DBIのprepare時にプレースホルダを使用してるのですが、みなさんは_対策とかしてますか?