O mysql_real_escape_string () TOTALMENTE protege contra injeção de SQL?
Emhttp://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this , há uma seção que afirma que você pode ignorar mysql_real_escape_string com certas codificações de caracteres asiáticos
Ignorando mysql_real_escape_string () com BIG5 ou GBK
"string de injeção"
に 関 す る 追加 情報 :
os caracteres acima são chineses Big5
Isso é realmente verdade? E se sim, como você protegeria seu site contra isso, se não tivesse acesso a declarações preparadas?