Sie müssen auch in der zweiten Abfrage entkommen. MySQL macht bei seiner Ausgabe kein Escapezeichen.
Lange Antwort:Das Escapezeichen von MySQL-Strings ändert nicht den String, der eingefügt wird, es stellt nur sicher, dass es in der aktuellen Abfrage keinen Schaden anrichtet . Jeder SQL-Injection-Versuch verbleibt weiterhin in den Daten.
