L'input dell'utente di una determinata query viene disinfettato (PHP, real_escape_string), tuttavia la query non riesce con "Illegal mix of collations". Questa query è la seguente:
SELECT * FROM 'table' WHERE 'column' = "�½��ļ���.zip"
Questo implica che questa query è vulnerabile a SQL Injection? In caso contrario, vi è alcuna divulgazione o altra vulnerabilità che questo input può fornire all'utente malintenzionato?
Modifica: questa particolare richiesta sembra provenire da Acunetix Vulnerability Scanner. Se questo è accurato, ci deve essere un certo valore per un utente malintenzionato nel fornire questo valore in una richiesta. Quali risultati potrebbe aspettarsi lo scanner?