Schützt mysql_real_escape_string () VOLLSTÄNDIG vor SQL-Injection?
Aufhttp://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this gibt es einen Abschnitt, der besagt, dass Sie mysql_real_escape_string mit bestimmten asiatischen Zeichenkodierungen umgehen können
Umgehen von mysql_real_escape_string () mit BIG5 oder GBK
"Injektionsschnur"
に に 関 す 追加 : :
Die obigen Zeichen sind Chinese Big5
Ist das wirklich wahr? Und wenn ja, wie würden Sie Ihre Website davor schützen, wenn Sie keinen Zugriff auf vorbereitete Aussagen hätten?