mysql_real_escape_string-এর ঘাটতি নিম্নরূপ -
আমরা প্রস্তুত বিবৃতি তৈরি করার সময় আধুনিক API-এ এর প্রধান ত্রুটি রয়েছে। আপনি যখন টাইপকাস্ট করবেন তখন প্রতিটি সম্ভাব্য আক্রমণের জন্য এটির আরেকটি ঘাটতি রয়েছে।
আসুন MySQL -
-এ টাইপকাস্ট সিনট্যাক্স দেখি(TypeCast)mysql_real_escape_string($_REQUEST['anyColumnName']));
উপরের সিনট্যাক্সে, আমরা টাইপকাস্ট করছি, কিন্তু এই ক্ষেত্রে, এটি প্রতিটি সম্ভাব্য আক্রমণের জন্য নিরাপদ নয়৷ অন্যান্য ক্ষেত্রে নিম্নলিখিতগুলি অন্তর্ভুক্ত থাকে -
- এটি টাইপ নিরাপদ নয়।
- এটি ইনজেকশন আক্রমণের জন্য নয়।
