可能重复: 围绕mysql_real_escape_string()的SQL注入
我没有看到任何有价值的信息或没有过时的信息.所以,有一个问题:mysql_real_escape_string()是否完全防止SQL注入?然而它是非常过时的(它来自'09),因此在12月的php 5.3和mysql 5.5中,它是否完全保护?
php mysql sql sql-injection
mysql ×1
php ×1
sql ×1
sql-injection ×1