mysql - prepare 문을 사용하지 않고 작은따옴표와 백슬래시를 간단히 이스케이프 처리하면 SQL 삽입을 피할 수 있습니까?

Question

예를 들어 로그인 이름 login_name을 \'로 입력하면 다음 SQL이 표시됩니다. {code...} 로그인 이름 login_name을 ' 또는 1 = 1로 입력하면 다음 SQL이 표시됩니다. {code ...} SQL 삽입을 피할 수 있나요?

PHPz · Answer

아니요, login_name이 ' 또는 1 = 1이라고 가정하면 이스케이프 후 결과는 무엇인가요?