Уязвимости mysql_escape_string
Недавно я объяснял параметризацию и ее преимущества моему другу, и он спросил, чем она лучшеmysqli_escape_string
с точки зрения безопасности. В частности, можете ли вы вспомнить какие-либо примеры внедрения SQL, которые были бы успешными, несмотря на экранирование входных строк (с использованием mysqli_escape_string)?
ОБНОВИТЬ:
Я прошу прощения за то, что не был достаточно ясен в моем первоначальном вопросе. Общий вопрос, который здесь задают, - возможно ли внедрение SQL, несмотря на экранирование входных строк?