Czy mysql_real_escape_string () W PEŁNI chroni przed wtryskiem SQL?
Nahttp://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this , istnieje sekcja, która twierdzi, że możesz ominąć mysql_real_escape_string za pomocą pewnych azjatyckich kodowań znaków
Omijanie mysql_real_escape_string () za pomocą BIG5 lub GBK
„ciąg wtryskowy”
に 関 す る 追加 情報 :
powyższe znaki są chińskie Big5
Czy to naprawdę prawda? A jeśli tak, w jaki sposób ochroniłbyś swoją stronę przed tym, gdybyś nie miał dostępu do przygotowanych wyciągów?