Nel Manuale PHP, c'è una nota:mysql_real_escape_string è sufficiente per l'Injection SQL?
Nota: Se questa funzione non viene utilizzata per i dati di fuga, la query è vulnerabile agli attacchi SQL Injection.
È sufficiente l'iniezione di sql? In caso negativo, potresti fornire un esempio e una buona soluzione per l'iniezione di sql anti?
Vedere [Does mysql_real_escape_string() FULLY protegge dall'iniezione SQL? ] (http://stackoverflow.com/questions/1220182/does-mysql-real-escape-string-fully-protect-against-sql-injection). –
sicuramente un duplicato di sopra – mikeycgto