Я читал Нужно ли избегать $_SESSION ['username'] перед тем, как войти в SQL-запрос? и он сказал: "Вам нужно избегать каждой строки, которую вы перейдите к запросу sql, независимо от его происхождения". Теперь я знаю, что это действительно так. Поиск Google показал более 20 000 результатов. Только у Stackoverflow было 20 страниц результатов, но никто на самом деле не объяснил, что такое экранирование или как это сделать. Это просто предполагается. Вы можете мне помочь? Я хочу учиться, потому что, как всегда, я делаю веб-приложение на PHP.
Я посмотрел: Вставка символов Escape, Что все escape-символы в Java?, Невозможно удалить строку с помощью addcslashes(), Escape character, что действительно делает mysql_real_escape_string()?, Как я могу избежать двойных кавычек из строки в php?, MySQL_real_escape_string не добавляет косые черты?, удалить escape-последовательности из строки в php Я мог бы продолжить, но я уверен, что вы поняли. Это не лень.