Arkadaşlar merhaba.
Sitenizde SQL injection açığı olmamasını istiyorsanız, aşağıdaki kodu eklemeniz yeterli olacaktır.
function cleansql($text){ if (get_magic_quotes_gpc()) { $text = mysql_real_escape_string(stripslashes($text)); } else { $text = mysql_real_escape_string($text); } return $text; } $_GET = array_map('cleansql',$_GET); $_POST = array_map('cleansql',$_POST);
Bu yöntem mysql_ fonksiyonu kullananlar için geçerlidir. PDO kullananlar için ise prepare var zaten.
Yorumlar
Bu yazıya yorum yapan ilk kişi sen ol.