Могу я получить пример того, как может происходить SQL-инъекция? [закрыто]

Я новичок в PHP и близок к запуску. Я использую mysql_real_escape_string (); для всего пользовательского ввода и всех переменных $ _GET и $ _REQUEST. Я хотел проверить это, но не знаю, как это делается, чтобы предотвратить это и принять надлежащие меры.