mysql_real_escape_string의 단점은 다음과 같습니다 -
우리가 준비된 성명을 발표하는 동안 현대 API의 주요 단점이 있습니다. 이것은 유형 캐스팅할 때 가능한 모든 공격에 대해 또 다른 단점이 있습니다.
MySQL에서 typecast 구문을 살펴보자 -
(TypeCast)mysql_real_escape_string($_REQUEST['anyColumnName']));
위의 구문에서는 typecasting을 하고 있지만 이 경우 모든 가능한 공격에 대해 더 안전한 것은 아닙니다. 다른 경우에는 다음이 포함됩니다. -
- 유형에 안전하지 않습니다.
- 주사 공격용이 아닙니다.