php代码来说明二次注入

<?php

$connect = mysql_connect()

$sql = "UPDATE users SET password='$password' WHERE username='$username'";
// 传入参数username = 1111' 包含一个单引号
$connect.exec(Security($sql)); //过滤SQL注入 这个单引号被过滤存入数据
//取出username = 1111' 包含的单引号
$sql = "SELECT * FROM users WHERE username='1111'' AND password='$password'"; //这儿未过滤 造成二次注入
$connect.exec($sql); //忘记过滤导致二次注入

?>