estaba leyendo¿Se debe eliminar $ _SESSION ['nombre de usuario'] antes de ingresar a una consulta SQL? y decía "Debe escapar cada cadena que pase a la consulta de SQL, independientemente de su origen". Ahora sé que algo como esto es realmente básico. Una búsqueda en Google mostró más de 20, 000 resultados. Stackoverflow solo tenía 20 páginas de resultados, pero nadie explica realmente qué es escapar de una cadena o cómo hacerlo. Simplemente se supone. ¿Me puedes ayudar? Quiero aprender porque como siempre estoy haciendo una aplicación web en PHP.

He mirado aInserción de personajes de escape, ¿Cuáles son todos los personajes de escape en Java?, No se puede escapar de una cadena con addcslashes (), Personaje de escape, ¿Qué hace mysql_real_escape_string () realmente?, ¿Cómo puedo escapar de las comillas dobles de una cadena en PHP?, ¿MySQL_real_escape_string no está agregando barras?, eliminar secuencias de escape de la cadena en PHP Podría seguir, pero estoy seguro de que entiendes el punto. Esto no es pereza.