選択した言語/データベースにユーザー入力をエスケープする組み込み関数(たとえば、mysql_real_escape_string)がある場合、SQLパラメーター化の引数は何ですか?mysql_real_escape_stringは、ある時点で、アプリケーションを脆弱なままにする可能性がありますか?
パラメータ化を使用するのは、それがより良い方法であると言われた/読んだことがあるからですが、盲目的にフォローしたいだけではありません。何か洞察はありますか?ありがとう!
選択した言語/データベースにユーザー入力をエスケープする組み込み関数(たとえば、mysql_real_escape_string)がある場合、SQLパラメーター化の引数は何ですか?mysql_real_escape_stringは、ある時点で、アプリケーションを脆弱なままにする可能性がありますか?
パラメータ化を使用するのは、それがより良い方法であると言われた/読んだことがあるからですが、盲目的にフォローしたいだけではありません。何か洞察はありますか?ありがとう!