即使使用mysql_real_escape_string()函數，是否存在SQL注入的可能性？考慮這個示例情況。SQL是用PHP構造的，如下所示：$login = mysql_real_escape_string(GetFromPost('login'));$password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT * FROM table WHERE login='$login' AND password='$password'";我聽過很多人對我說，像這樣的代碼仍然很危險，即使使用了mysql_real_escape_string()函數也可以破解。但我想不出任何可能的漏洞？像這樣的經典注射：aaa' OR 1=1 --不工作。你知道任何可能通過上面的PHP代碼注入的注入嗎？