Mycket flitig postare
|
|
Reg.datum: Jun 2004
Inlägg: 610
|
|
Mycket flitig postare
Reg.datum: Jun 2004
Inlägg: 610
|
mysql(i)_real_escape_string() fungerar lite olika beroende på vilken teckentabell databasen använder. Vilka tecken som anses "problematiska" är alltså olika beroende på ISO-8859-1 och UTF-8 t.ex.
Så om du har två anslutningar mot olika databaser som kör olika charsets så kan du få situationer där SQL-injections är möjliga om du inte hänvisar till rätt databasanslutning när du kör mysql(i)_real_escape_string().
Detta är dock väldigt ovanligt eftersom det flesta enbart har en databas som scriptet jobbar mot, och i de fall man har flera databaser så har dessa i oftast samma charset.
Men visst, Magnus_A har en poäng. Det är skadar inte att ta med link identifier.
|