Su http://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this, c'è una sezione che pretende è possibile bypassare mysql_real_escape_string con alcune codifiche di caratteri asiaticimysql_real_escape_string() COMPLETAMENTE protegge dall'iniezione SQL?
Bypassare mysql_real_escape_string() con BIG5 o GBK
"stringa di iniezione"
に 関 す る 追加 情報:i caratteri di cui sopra sono cinese Big5
È proprio vero? E se sì, come proteggeresti il tuo sito web da questo, se non avessi accesso alle dichiarazioni preparate?
justinshattuck.com mi invia un avviso di malware su Chrome, forse anche il suo sito è stato violato. – TK123
I caratteri nella stringa di input non sono realmente BIG5. Alcuni venditori hanno esteso il BIG5 per includere il kana giapponese, ma lo standard non include il kana. –