Was bedeutet es, einer Schnur zu entkommen?

ich habe gelesenMuss $ _SESSION ['Benutzername'] maskiert werden, bevor eine SQL-Abfrage ausgeführt wird? und es hieß: "Sie müssen jede Zeichenfolge, die Sie an die SQL-Abfrage übergeben, unabhängig von ihrem Ursprung maskieren". Jetzt weiß ich, dass so etwas wirklich grundlegend ist. Eine Google-Suche ergab über 20.000 Ergebnisse. Stackoverflow allein hatte 20 Ergebnisseiten, aber niemand erklärt tatsächlich, was es heißt, eine Zeichenfolge zu umgehen oder wie es geht. Es wird nur angenommen. Kannst du mir helfen? Ich möchte lernen, weil ich wie immer eine Web-App in PHP erstelle.

Ich habe angeschaut:Escape-Zeichen einfügen, Was sind alle Escape-Zeichen in Java?, Kann mit addcslashes () einer Zeichenkette nicht entkommen, Escape-Zeichen, Was macht mysql_real_escape_string () wirklich?, Wie kann ich doppelte Anführungszeichen aus einem String in PHP entkommen?, MySQL_real_escape_string fügt keine Schrägstriche hinzu?, Entfernen Sie Escape-Sequenzen aus dem String in PHP Ich könnte weitermachen, aber ich bin mir sicher, dass Sie den Punkt verstehen. Das ist keine Faulheit.

Antworten auf die Frage(2)

Ihre Antwort auf die Frage