mysql_real_escape_string 通常、SQLインジェクションを回避するには十分です。ただし、これはバグがないかどうかに依存します。つまり、である可能性はわずかです。 脆弱です(しかし、これはまだ現実の世界では現れていません)。概念レベルでSQLインジェクションを完全に除外するより良い代替手段は、プリペアドステートメント<です。 / a> 。どちらの方法も、正しく適用するかどうかに完全に依存します。つまり、とにかくそれを単に台無しにした場合、どちらもあなたを保護しません。
mysql_real_escape_string 通常、SQLインジェクションを回避するには十分です。ただし、これはバグがないかどうかに依存します。つまり、である可能性はわずかです。 脆弱です(しかし、これはまだ現実の世界では現れていません)。概念レベルでSQLインジェクションを完全に除外するより良い代替手段は、プリペアドステートメント<です。 / a> 。どちらの方法も、正しく適用するかどうかに完全に依存します。つまり、とにかくそれを単に台無しにした場合、どちらもあなたを保護しません。