광범위한 사용에도 불구하고 mysql_real_escape_string()은 특정 상황에서 SQL 주입 공격을 완벽하게 보호하지 못할 수 있습니다.
JustinShattuck.com에 따르면 특정 아시아 문자 인코딩은 중국어 Big5 문자를 사용한 예에서 볼 수 있듯이 mysql_real_escape_string()을 우회할 수 있습니다. 이 취약점은 다음과 같은 경우에 발생합니다:
Stefan Esser가 설명했듯이 이 취약점은 mysql_real_escape_string()이 설명하지 않기 때문에 발생합니다. SET NAMES로 인한 인코딩 변경. 이 문제를 해결하려면:
위 내용은 다음은 질문과 답변 형식을 염두에 두고 핵심 문제를 강조하는 몇 가지 제목 옵션입니다. 옵션 1(직접 및 구체적): * mysql_real_escape_string()이 SQL Inj로부터 보호할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!