PHP échappe aux valeurs des paramètres d'entrée
La page nécessite des opérations SQL lors de la réception des paramètres. À ce stade, l'échappement est requis, notamment ";".
Tels que :
$a = ” Let’s go ” ; $sql = “Insert into tmp(col) values(’$a’)” ;
Cette situation présente une fausse incertitude.