mysql_real_escape_string()은 정말로 결함이 있는 것인가, 아니면 단지 오용된 것인가?

의심된 결함 폭로: mysql_real_escape_string()의 신뢰성 탐색

mysql_real_escape_string()이 단점을 보인다는 주장에도 불구하고, 강력한 기능을 제공한다는 증거가 있습니다. 사용 시 SQL 주입 취약점으로부터 보호

소위 결함을 면밀히 조사해 보면 이러한 결함은 일반적으로 부적절한 사용이나 오래된 정보에서 비롯되는 것으로 나타났습니다. MySQL C API 문서에 명시적으로 나와 있듯이 SET NAMES 또는 SET CHARACTER SET 문 대신 mysql_set_character_set()을 사용하여 문자 집합을 설정하는 것이 중요합니다. 후자의 옵션은 mysql_real_escape_string()에서 사용하는 문자 집합에 영향을 주지 않습니다.

PHP의 mysql_set_charset()는 MySQL의 mysql_set_character_set()에 대응하는 역할을 합니다. 이를 활용하여 인코딩을 수정함으로써 개발자는 호환성을 보장하고 잠재적인 문제를 피할 수 있습니다.

코드 예:

<?php
$mysqli = new mysqli('host', 'user', 'password', 'database');
$mysqli->set_charset('utf8mb4'); // Set utf8mb4 encoding

// Example usage of mysql_real_escape_string()
$escaped_string = mysql_real_escape_string($mysqli->connect_errno, $_POST['username']);

이 접근 방식은 mysql_real_escape_string(을 사용하여 문자 세트를 효과적으로 설정하고 사용자 입력을 적절하게 이스케이프합니다( ), SQL 주입 공격의 위험을 완화합니다.

위 내용은 mysql_real_escape_string()은 정말로 결함이 있는 것인가, 아니면 단지 오용된 것인가?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!