Que signifie pour échapper à une chaîne de caractères?

Je lisais N' $_SESSION['username'] doivent être échappé avant d'entrer dans une requête SQL? et il a dit "Vous avez besoin d'échapper à toutes les chaînes que vous passez à la requête sql, quelle que soit son origine". Maintenant, je sais que quelque chose comme cela, c'est vraiment de base. Une recherche Google s'est jusqu'à plus de 20, 000 résultats. Stackoverflow seul avait 20 pages de résultats, mais personne n'explique d'ailleurs que l'échappement d'une chaîne est ou comment le faire. C'est juste des suppositions. Pouvez-vous m'aider? Je veux apprendre, parce que comme toujours, je suis prise d'une application web en PHP.

J'ai regardé:
Insertion De Caractères D'Échappement, Ce sont tous les caractères d'échappement dans Java?,
Cant échapper une chaîne avec addcslashes(),
Caractère d'échappement,
ce n'mysql_real_escape_string() vraiment?,
Comment puis-je échapper les guillemets doubles à partir d'une chaîne de caractères en php?,
MySQL_real_escape_string ne pas ajouter des barres obliques?,
supprimer les séquences d'échappement de chaîne de caractères en php Je pourrais continuer, mais je suis sûr que vous obtenez le point. Ce n'est pas la paresse.

  • PS je pouvais avoir juste demandé à un ami et non pas fait un fou de moi-même, mais je pensais qu'il y aurait beaucoup de gens comme moi vous vous demandez ce qu'est cette chose que tout le monde est en train de parler.
InformationsquelleAutor Brett | 2012-05-18