$_POST metodu ile gelen bilgileri mysql_real_escape_string ile alınız.
Örneğin : $baslik=$_POST['baslik']; ise
$baslik=mysql_real_escape_string($_POST['baslik']);
yapınız.
Bu sayede injection engellenmiş olur.
(PHP'dir)
Hocam şimdiki sistemimiz joomla. Joomlada nasıl engelliyebiliriz ?