Безопасно ли использовать mysql_real_escape_string () для пользовательского ввода

Недавно я разрабатывал небольшую программу для генерации вопросов на PHP. Он использует некоторые математические формулы в формате LaTeX.

  • У меня была проблема со вставкой формул LaTeX, потому что в базу данных MySQL не было вставлено обратного слеша.
  • Я описал эту проблему здесь:

    Обратная косая черта автоматически удаляется при вставке формул LaTeX в MySQL с PHP

  • Я нашел решение с помощью mysql_real_escape_string (). Но возникает другой вопрос.

  • Если теперь можно вставить обратную косую черту, уязвима ли моя программа для инъекций sql или любого другого сложного ввода, который могут сделать пользователи?

0

Решение

Эта функция, как правило, разработана специально для дезинфекции пользовательского ввода и всегда должна использоваться в соответствии с документацией:
http://php.net/manual/en/function.mysql-real-escape-string.php

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]