我在阅读$ _SESSION ['username']进入SQL查询之前是否需要转义？它说：“无论源如何，都需要转义传递给sql查询的每个字符串”。现在我知道类似这样的事情确实很基础。Google搜索显示超过20，000个结果。仅Stackoverflow就有20页的结果，但是没有人真正说明转义字符串是什么或如何转义。只是假设。你能帮助我吗？我想学习，因为我一如既往地使用PHP制作网络应用。

我看过： 插入转义字符，Java中所有的转义字符是什么？，不能 使用addcslashes（）转义字符串， 转义字符， mysql_real_escape_string（）的作用是什么？， 如何在php中的字符串中转义双引号？， MySQL_real_escape_string不添加斜杠？， 我可以继续从php中的字符串中删除转义序列，但是我确定你明白了。这不是懒惰。