Czy mysql_real_escape_string () W PEŁNI chroni przed wtryskiem SQL?

Question

Aug 03, 2009, 01:37 AM

Nahttp://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this , istnieje sekcja, która twierdzi, że możesz ominąć mysql_real_escape_string za pomocą pewnych azjatyckich kodowań znaków

Omijanie mysql_real_escape_string () za pomocą BIG5 lub GBK

„ciąg wtryskowy”
に関する追加情報：

powyższe znaki są chińskie Big5

Czy to naprawdę prawda? A jeśli tak, w jaki sposób ochroniłbyś swoją stronę przed tym, gdybyś nie miał dostępu do przygotowanych wyciągów?

questionAnswers(4)

Określ, czy klawisz Shift jest wciśnięty podczas zdarzenia poprzedzającego

Czy legalne jest dwukrotne wywołanie metody start w tym samym wątku?

Jak dodać „płaski” nagłówek wiadomości do wywołania usługi Flex Web?

Jak wysyłać wiadomości e-mail za pomocą javascript lub jquery

Uzyskiwanie dostępu do wartości pól tekstowych z formularza do innej klasy