查询中带有REGEX的预准备SQL语句的安全性

是指在使用预准备SQL语句进行数据库查询时，使用正则表达式（REGEX）作为查询条件的安全性问题。

预准备SQL语句是一种将SQL查询语句和参数分开的技术，可以提高数据库查询的效率和安全性。使用预准备SQL语句可以避免SQL注入攻击，因为参数值会被自动转义，防止恶意用户通过参数值注入恶意代码。

然而，在使用正则表达式作为查询条件时，需要注意以下安全性问题：

1. 正则表达式的输入验证：在接收用户输入的正则表达式之前，应该进行输入验证，确保输入的正则表达式是合法且安全的。可以使用正则表达式库或自定义的验证规则来验证输入。
2. 正则表达式的性能问题：某些复杂的正则表达式可能会导致查询性能下降，甚至引发拒绝服务攻击。因此，在使用正则表达式作为查询条件时，应该评估其性能影响，并进行必要的优化。
3. 预编译参数的转义：在将正则表达式作为参数传递给预准备SQL语句时，应该确保对参数值进行适当的转义，以防止恶意用户利用特殊字符进行攻击。
4. 数据库权限控制：为了保护数据库的安全，应该限制用户对数据库的访问权限，并确保只有授权的用户可以执行预准备SQL语句。

在腾讯云的云数据库MySQL产品中，可以使用预准备SQL语句进行安全的数据库查询。具体的使用方法和示例可以参考腾讯云的文档：云数据库MySQL预处理语句。

总结：查询中带有REGEX的预准备SQL语句的安全性需要注意输入验证、性能问题、参数转义和数据库权限控制等方面。在使用腾讯云的云数据库MySQL产品时，可以参考相关文档进行安全的预准备SQL查询操作。