http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php aldım Gönderen:

SQL injection refers to the act of someone inserting a MySQL statement to be run on your database without your knowledge. Injection usually occurs when you ask a user for input, like their name, and instead of a name they give you a MySQL statement that you will unknowingly run on your database.

Ben bütün makaleyi okudum ama hala bazı önemli konuların ne olduğunu anlamak ve nasıl yapılabilir.

İlk örnekte, aslında ne görecek?

Ben aslında $ isim echo eğer hep düzeltmek ediyorum "doğru" olacak, çünkü bildiğim kadarıyla anlaşıldığı gibi, tüm isimlerini görürsünüz?

Ben anlamıyorum başka bir şey MySQL enjeksiyon sorun mysql_real_escape_string ile çözüldü (), kendisine daha fazla olmak zorunda olup olmadığıdır.

Ne ben gerçekten alamadım ki mysql_real_escape_string () bu sorunu çözmek için yapılır, neden bu) demek ki (mysql_real_escape_string her zaman eklemek zorunda bir neden yoktur, otomatik olarak bitmiş değil, kullanmanız gereken durumlarda var bu otomatik yapmazlar neden ve o?