Однако даже при использовании устаревшего кода и старых версий сервера уязвимость может быть активирована только в том случае, если набор символов соединения с базой данных изменяется с однобайтового, такого как Latin-1, на многобайтовый, который допускает значение 0x5c ( ASCII одинарная кавычка) во втором или последующем байте многобайтового символа.
В частности, UTF-8 не позволяет этого, в отличие от более старых азиатских кодировок, таких как GBK и SJIS. Поэтому, если ваше приложение не изменяет набор символов подключения или меняет его только на UTF-8 или однобайтовые, например Latin-n, вы защищены от этого эксплойта.
Но все равно лучше всего запускать новейшую версию сервера, использовать правильный интерфейс для изменения наборов символов и использовать подготовленные запросы, чтобы вы не забыли что-то избежать.