На http://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this, есть раздел, который утверждает, что вы можете обойти mysql_real_escape_string с некоторыми азиатскими кодировкамиДействительно ли mysql_real_escape_string() ПОЛНОСТЬЮ защищает от SQL-инъекции?
обходя mysql_real_escape_string() с BIG5 или GBK
"инъекции строка"
に 関 す る 追加 情報:вышеуказанные символы китайские Big5
Действительно ли это так? И если да, как бы вы защитили свой сайт от этого, если у вас не было доступа к подготовленным заявлениям?
justinshattuck.com дает мне предупреждение о вредоносном ПО в Chrome, возможно, его сайт тоже взломан. – TK123
Символы в вашей строке для инъекций на самом деле не BIG5. Некоторые производители расширили BIG5, включив японскую kana, но стандарт не включает kana. –