Arkadaşlar merhaba.
Sitenizde SQL injection açığı olmamasını istiyorsanız, aşağıdaki kodu eklemeniz yeterli olacaktır.
function cleansql($text){
if (get_magic_quotes_gpc()) {
$text = mysql_real_escape_string(stripslashes($text));
} else {
$text = mysql_real_escape_string($text);
}
return $text;
}
$_GET = array_map('cleansql',$_GET);
$_POST = array_map('cleansql',$_POST);
Bu yöntem mysql_ fonksiyonu kullananlar için geçerlidir. PDO kullananlar için ise prepare var zaten. 
Yorumlar
Bu yazıya yorum yapan ilk kişi sen ol.