儘管 mysql_real_escape_string() 被廣泛使用,但在特定情況下可能無法完全防範 SQL 注入攻擊。
根據 JustinShattuck.com,某些亞洲字元編碼可以繞過 mysql_real_escape_string(),如使用中文 Big5 字元的範例所示。此漏洞在下列情況下出現:
如 Stefan Esser 所解釋的,出現此漏洞是因為 mysql_real_escape_string() 沒有考慮到 SET NAMES 引起的編碼變更。要解決此問題:
以上是以下是一些標題選項,請記住問答格式並突出核心問題: 選項 1(直接和具體): * mysql_real_escape_string() 能否防範 SQL Inj的詳細內容。更多資訊請關注PHP中文網其他相關文章!