O mysql_real_escape_string () TOTALMENTE protege contra injeção de SQL?

Question

Aug 03, 2009, 01:37 AM

Emhttp://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this , há uma seção que afirma que você pode ignorar mysql_real_escape_string com certas codificações de caracteres asiáticos

Ignorando mysql_real_escape_string () com BIG5 ou GBK

"string de injeção"
に関する追加情報：

os caracteres acima são chineses Big5

Isso é realmente verdade? E se sim, como você protegeria seu site contra isso, se não tivesse acesso a declarações preparadas?

questionAnswers(4)

Problemas de alinhamento com o botão de duas linhas

Como evitar que os números sejam convertidos em datas no Excel?

EditText não aciona alterações quando a tecla Voltar é pressionada

Em uma expressão C em que int não assinado e int assinado estão presentes, qual tipo será promovido para qual tipo?

Implantar aplicativo pela Google Play Store em um canal privado sem o Google Apps?