Примеры Внедрений SQL через addslashes ()?

Ну, вот статья, которую вы хотите .

В основном, атака работает так: добавляет слэши () для установки обратной косой черты в середине многобайтового символа, так что обратная косая черта теряет свое значение, будучи частью допустимой многобайтовой последовательности.

Общее предостережение из статьи:

Этот тип атаки возможен с любой кодировкой символов, где существует допустимый многобайтовый символ, который заканчивается на 0x5c , потому что addlashes () можно обманом создать для создания допустимого многобайтового символа. вместо экранирования следующих за ними одинарных кавычек. UTF-8 не подходит это описание.