Защищает ли mysql_real_escape_string () ПОЛНОСТЬЮ от внедрения SQL?
Наhttp://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this , есть раздел, в котором утверждается, что вы можете обойти mysql_real_escape_string с определенными азиатскими кодировками символов
Bypassing mysql_real_escape_string() with BIG5 or GBK
"injection string"
に関する追加情報:
the above chars are Chinese Big5
Это правда? И если да, то как бы вы защитили свой сайт от этого, если бы у вас не было доступа к подготовленным заявлениям?