Schützt mysql_real_escape_string () VOLLSTÄNDIG vor SQL-Injection?

Aufhttp://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this gibt es einen Abschnitt, der besagt, dass Sie mysql_real_escape_string mit bestimmten asiatischen Zeichenkodierungen umgehen können

Umgehen von mysql_real_escape_string () mit BIG5 oder GBK

"Injektionsschnur"
に に 関 す 追加 : :

Die obigen Zeichen sind Chinese Big5

Ist das wirklich wahr? Und wenn ja, wie würden Sie Ihre Website davor schützen, wenn Sie keinen Zugriff auf vorbereitete Aussagen hätten?

Antworten auf die Frage(4)

Ihre Antwort auf die Frage