尽管 mysql_real_escape_string() 被广泛使用,但在特定情况下可能无法完全防范 SQL 注入攻击。
根据 JustinShattuck.com,某些亚洲字符编码可以绕过 mysql_real_escape_string(),如使用中文 Big5 字符的示例所示。此漏洞在以下情况下出现:
正如 Stefan Esser 所解释的,出现此漏洞是因为 mysql_real_escape_string() 没有考虑到由 SET NAMES 引起的编码更改。要解决此问题:
以上是以下是一些标题选项,请记住问答格式并突出核心问题: 选项 1(直接和具体): * mysql_real_escape_string() 能否防范 SQL Inj的详细内容。更多信息请关注PHP中文网其他相关文章!