ข้อบกพร่องของ mysql_real_escape_string มีดังนี้ -
มีข้อบกพร่องหลักใน API สมัยใหม่ในขณะที่เรากำลังเตรียมคำสั่ง สิ่งนี้มีข้อบกพร่องอีกประการสำหรับการโจมตีทุกครั้งที่คุณพิมพ์
ให้เราดูไวยากรณ์ typecast ใน MySQL -
(TypeCast)mysql_real_escape_string($_REQUEST['anyColumnName']));
ในไวยากรณ์ข้างต้น เรากำลังพิมพ์ดีด แต่ในกรณีนี้ ไม่ปลอดภัยสำหรับการโจมตีทุกครั้ง กรณีอื่น ๆ ได้แก่ −
- ไม่ปลอดภัยสำหรับการพิมพ์
- ไม่ใช่สำหรับฉีดโจมตี
