Merhaba

bu sistemlerdeki ornegin mysql de yada php nin yapisinda bir acik bulma olayi o kadar kolay degildir, bence programlarin cogu versiyon dusukluklerini yada sunucuda bulunmayan bir componenti acik olarak gosteriyor.Bu tur aciklari bilmek, onlardan nasil faydalanacagini/kapatacagini kestirmek veritabani veya yazilim uzmanlarinin isidir.Programlar ise yaramaz bu konuda bence.

php yi bilmiyorum ama asp.net te veritabanina sorgu gonderirken parametre kullanmalisiniz kullanmazsaniz id=1'a seklindeki sorgular isi bilen icin sonuc verebilir.
php de de sanirm sorgu giderken parametre kullaniliyor.