Thiếu sót của mysql_real_escape_string như sau -
Nó có thiếu sót chính trong API hiện đại trong khi chúng tôi đang đưa ra tuyên bố chuẩn bị. Điều này có một thiếu sót khác đối với mọi cuộc tấn công có thể xảy ra khi bạn đánh máy.
Hãy để chúng tôi xem cú pháp typecast trong MySQL -
(TypeCast)mysql_real_escape_string($_REQUEST['anyColumnName']));
Trong cú pháp trên, chúng tôi đang đánh máy, nhưng trong trường hợp này, nó không an toàn hơn cho mọi cuộc tấn công có thể xảy ra. Các trường hợp khác bao gồm như sau -
- Loại này không an toàn.
- Nó không phải để tấn công tiêm.