я читалНужно ли экранировать $ _SESSION ["имя пользователя"] перед входом в SQL-запрос? и он сказал: «Вам нужно экранировать каждую строку, которую вы передаете в SQL-запрос, независимо от ее источника». Теперь я знаю что-то подобное, это действительно просто. Поиск Google показал более 20 000 результатов. Только у Stackoverflow было 20 страниц результатов, но на самом деле никто не объясняет, что такое экранирование или как это сделать. Это просто предполагается. Вы можете мне помочь? Я хочу учиться, потому что, как всегда, я делаю веб-приложение на PHP.

Я посмотрел на: Вставка Escape-персонажей, Каковы все escape-символы в Java?, Не могу избежать строки с addcslashes (), Побег персонаж, что в действительности делает mysql_real_escape_string ()?, Как я могу избежать двойных кавычек из строки в PHP?, MySQL_real_escape_string не добавляет косые черты?, удалить escape-последовательности из строки в php Я мог бы продолжать, но я уверен, что вы поняли. Это не лень.