En http://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this, hay una sección que dice que usted puede pasar por alto mysql_real_escape_string con ciertas codificaciones de caracteres asiáticos¿mysql_real_escape_string() TOTALMENTE protege contra la inyección de SQL?
Anulación mysql_real_escape_string() con Big5 o GBK
"cadena de inyección"
に 関 す る 追加 情報:los caracteres anteriores son chinos Big5
¿Es esto realmente cierto? Y si es así, ¿cómo protegerías tu sitio web de esto, si no tuvieras acceso a las declaraciones preparadas?
justinshattuck.com me da una advertencia de malware en Chrome, tal vez su sitio también fue pirateado. – TK123
Los caracteres en su cadena de inyección no son realmente BIG5. Algunos proveedores extendieron BIG5 para incluir kana japonés, pero el estándar no incluye kana. –