mysql - L'injection SQL peut-elle être évitée en échappant simplement aux guillemets simples et aux barres obliques inverses sans utiliser d'instruction de préparation?

Question

Par exemple, si je saisis le nom de connexion login_name comme ', j'épelerai ce SQL :

  SELECT * FROM account WHERE (1) AND (`account`.login_name = '\\'') 

Entrez le nom de connexion login_name comme ' or 1 = 1 pour épeler ce SQL :

SELECT * FROM account WHERE (1) AND (`account`.login_name = '\' or 1 = 1') 

Cela peut-il éviter l'injection SQL ?

Answer 1

Non, en supposant que login_name soit ' ou 1 = 1, quel est le résultat après l'évasion ?