即使使用mysql_real_escape_string()函数,是否有SQL注入的可能性?
SQL是像这样在PHP中构建的:
$login = mysql_real_escape_string(GetFromPost('login'));$password = mysql_real_escape_string(GetFromPost('password'));$sql = ""SELECT * FROM table WHERE login='$login' AND password='$password'"";听到很多人说,即使使用mysql_real_escape_string()函数,这样的代码仍然是危险的,甚至可能破解。
比如这样的经典注入:
aaa' OR 1=1 --相似问题