mysql_real_escape_string的缺点?

mysql_real_escape_string的缺点如下-

在我们准备报表时,它在现代API中存在主要缺陷。当您进行类型转换时,这对于每种可能的攻击都有另一个缺点。

让我们看看MySQL中的typecast语法-

(TypeCast)mysql_real_escape_string($_REQUEST['anyColumnName']));

在上面的语法中,我们正在进行类型转换,但是在这种情况下,它对于每种可能的攻击都不安全。其他情况包括以下内容-

  • 它不是类型安全的。

  • 它不是用于注入攻击。