Исходное сообщение
"OpenNews: MySQL 5.0.22 и 4.0.20 с исправлением проблем безопасности." Отправлено opennews, 02-Июн-06 14:25
Проблемы (http://lists.mysql.com/announce/364) связанные с возможностью передачи escape последовательности "\'" через некорректную компоновку символов в UTF-8 или других многобайтных кодировках, изначально найденные в PostgreSQL (https://www.opennet.ru/opennews/art.shtml?num=7579), не обошли стороной (http://lists.mysql.com/announce/364) и MySQL, в связи с чем и были выпущены новые версии 5.0.22 (http://dev.mysql.com/doc/refman/5.0/en/news-5-0-22.html) и 4.0.20 (http://dev.mysql.com/doc/refman/4.1/en/news-4-1-20.html). Если по каким-то причинам обновление сервера невозможно, рекомендуется в качестве временной меры использовать:    SET sql_mode='NO_BACKSLASH_ESCAPES';    SET GLOBAL sql_mode='NO_BACKSLASH_ESCAPES'; Функции mysql_real_escape_string() или addslashes() в PHP проблемы не решают. Как дополнение, можно упомянуть выход статьи "Security and More in MySQL Databases (http://www.devshed.com/c/a/MySQL/Security-and-More-in-MySQL-.../)" в которой рассмотрены опции и системные переменные в MySQL, имеющие отношение к безопасности, производительности и анализу текущего состояния. URL: http://lists.mysql.com/announce/364 Новость: https://www.opennet.ru/opennews/art.shtml?num=7660