1. Достаточно ли этого для проверки входных данных:
s/([\\&;\\`\'\\\\\\|"*?~<>^\\(\\)\\[\\]\\{\\}\\$\\n\\r])/\\\\$1/g;
2. Как правильно проверять входные данные, чтобы избежать SQL инъекций?
Т.е. достаточно ли проверить присутствие UNION или еще надо чего-нть?
3. Есть ли какой-нть модуль, которым можно было бы заменить Text::Iconv?