mysql - prepare 문을 사용하지 않고 작은따옴표와 백슬래시를 간단히 이스케이프 처리하면 SQL 삽입을 피할 수 있습니까?
예를 들어 로그인 이름 login_name을 '로 입력하면 다음 SQL을 입력합니다.
다음 SQL을 철자하려면 로그인 이름 login_name을 ' or 1 = 1로 입력하세요.
SQL 주입을 피할 수 있나요?
예를 들어 로그인 이름 login_name을 '로 입력하면 다음 SQL을 입력합니다.
다음 SQL을 철자하려면 로그인 이름 login_name을 ' or 1 = 1로 입력하세요.
SQL 주입을 피할 수 있나요?
