第二级sql注入是怎么回事..这是关于这个问题的
Use of parameters for mysql_query。其中一个答案的一部分是这个词…

我不太确定，但我认为这是在帖子中定义的：Use of parameters for mysql_query
摘录（见第2点）：
magic_quotes_gpc自动
逃避你在请求中收到的东西
从客户端…但它无法察觉
所谓的二级注射：
从客户端获取恶意查询并将其内容存储在
数据库。magic_quotes_gpc防止
sql注入；恶意字符串
正确存储。
稍后，从数据库中获取此字符串并将其包含在
另一个问题。现在绳子没有了
出于请求，所以
magic_quotes_gpc无法逃脱
弦。瞧，SQL注入；你的
数据现在可能不见了。
这是另一个我在谷歌上搜索过的（http://www.osix.net/modules/article/?id=624）：
注意存储的
过程并不总是对sql免疫
也可以注射。如果存储
过程包含添加
第二级解析，如
在ms sql server中执行字符串，您
必须处理元字符
再一次。这次是在储藏室里
程序。