Apakah mysql_real_escape_string cukup untuk Anti SQL Injection?

mysql_real_escape_string biasanya cukup untuk menghindari injeksi SQL. Ini bergantung pada bebas bug, yaitu ada beberapa kemungkinan kecil yang tidak diketahui adalah rentan (tapi ini belum terwujud di dunia nyata). Alternatif yang lebih baik yang sepenuhnya mengesampingkan injeksi SQL pada tingkat konseptual adalah pernyataan yang disiapkan . Kedua metode sepenuhnya bergantung pada penerapannya dengan benar; yaitu tidak ada yang akan melindungi Anda jika Anda tetap mengacaukannya.

Keluaran UTF-8 dengan CakePHP

Jenis struktur apa yang saya gunakan untuk konten HTML (MySQL)

Database
Mysql
Oracle
Sqlserver
PostgreSQL
Access
SQLite
MariaDB

Impor MySQL 5.7.12 tidak dapat membuat nilai JSON dari string dengan 'biner' CHARACTER SET
Bagaimana cara mengatur penyandian untuk kolom char tabel di Django?
Django - OperationalError:(2006, 'server MySQL telah hilang')
Migrasi untuk mengubah nilai default untuk bidang dan mengubah semua nilai rekaman yang ada ke nilai default baru hanya jika memiliki nilai default lama.
mysql_real_escape_string tidak terdefinisi

Menyalin database mysql dari satu komputer ke komputer lain

Spreadsheet vs. Database:Apakah Saatnya Beralih? Bagian 1

Cara Membuat Formulir Navigasi di Microsoft Access

Ikhtisar Caching untuk PostgreSQL