Du skal også undslippe i den anden forespørgsel. MySQL undslipper ikke dets output.
Langt svar:MySQL-strengescape ændrer ikke den streng, der indsættes, den sikrer bare, at den ikke gør nogen skade i den aktuelle forespørgsel . Ethvert SQL-injektionsforsøg forbliver stadig i dataene.