mysql_real_escape_string की कमी इस प्रकार है -
जब हम तैयार बयान दे रहे हैं तो आधुनिक एपीआई में इसकी मुख्य कमी है। जब आप टाइपकास्ट करेंगे तो हर संभावित हमले के लिए इसमें एक और कमी है।
आइए MySQL में टाइपकास्ट सिंटैक्स देखें -
(TypeCast)mysql_real_escape_string($_REQUEST['anyColumnName']));
उपरोक्त सिंटैक्स में, हम टाइपकास्टिंग कर रहे हैं, लेकिन इस मामले में, यह हर संभावित हमले के लिए सुरक्षित नहीं है। अन्य मामलों में निम्नलिखित शामिल हैं -
- यह सुरक्षित प्रकार नहीं है।
- यह इंजेक्शन के हमले के लिए नहीं है।