Passo 2: O Backend (PHP)O script PHP pega o payload do atacante (\?#\0) e o insere dentro das crases que já existem no código. A string final que ele constrói para enviar ao PDO é:SELECT `\?#\0` FROM fruit WHERE name = ?

Passo 2: O Backend (PHP)
O script PHP pega o payload do atacante (\?#\0) e o insere dentro das crases que já existem no código. A string final que ele constrói para enviar ao PDO é:

SELECT `\?#\0` FROM fruit WHERE name = ?