Heim > Artikel > Backend-Entwicklung > Hier sind einige Titeloptionen, die das Frage-und-Antwort-Format berücksichtigen und das Kernthema hervorheben: Option 1 (direkt und spezifisch): * Kann mysql_real_escape_string() vor SQL Inj schützen?
Trotz seiner weit verbreiteten Verwendung schützt mysql_real_escape_string() unter bestimmten Umständen möglicherweise nicht vollständig vor SQL-Injection-Angriffen.
Laut JustinShattuck.com können bestimmte asiatische Zeichenkodierungen mysql_real_escape_string() umgehen, wie das Beispiel mit chinesischen Big5-Zeichen zeigt. Diese Sicherheitslücke entsteht, wenn:
Wie Stefan Esser erklärt, tritt diese Sicherheitslücke auf, weil mysql_real_escape_string() dies nicht berücksichtigt die durch SET NAMES verursachten Codierungsänderungen. Um dieses Problem zu beheben:
Das obige ist der detaillierte Inhalt vonHier sind einige Titeloptionen, die das Frage-und-Antwort-Format berücksichtigen und das Kernthema hervorheben: Option 1 (direkt und spezifisch): * Kann mysql_real_escape_string() vor SQL Inj schützen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!