mysql_real_escape_string de sadece ' " ve türevlerini escape eder örneğin bir bir boşluğu escape etmez ya da UNION ya da SELECT ya da FROM bunları escape etmez.
hoş tabi bu bahsettiğimiz durum magic_quotes kapalı olduğu durumlarda tehlike arz eder
O zaman
function zararliKodlar($cevirilcekyazi) {
$zararlilar = array ('union','--');
$zararsizlar = array("uniyon","OO");
$kodcevir = str_replace($zararlilar,$zararsizlar,$cevirilcekyazi);
}
$url = zararliKodlar($_GET["sayfa"]);mesela böyle birşeyler süzebilirmiyiz örnek olarak verdim yalnışlıklar olabilir mantık olarak sadece?