Trong PHP Manual, có một lưu ý:Có phải mysql_real_escape_string đủ để chống SQL Injection không?
Lưu ý: Nếu chức năng này không được sử dụng để dữ liệu thoát, truy vấn là dễ bị tổn thương để tấn công SQL Injection.
Điều này có đủ để chống tiêm sql không? Nếu không, bạn có thể đưa ra một ví dụ và một giải pháp tốt để chống tiêm sql?
Xem [Liệu mysql_real_escape_string() HOÀN TOÀN có bảo vệ chống lại SQL injection không? ] (http://stackoverflow.com/questions/1220182/does-mysql-real-escape-string-fully-protect-against-sql-injection). –
chắc chắn là một bản sao ở trên – mikeycgto