Du måste också fly i den andra frågan. MySQL gör ingen escape på dess utdata.
Långt svar:MySQL-strängescape ändrar inte strängen som infogas, det ser bara till att det inte gör någon skada i den aktuella frågan . Alla SQL-injektionsförsök finns fortfarande kvar i data.