aslina bakarsaniz asil değinmek istediğim mysql_real_escape_string()'inde tek başina yeterli olmayacağını göstermekdi
kesinlikle tek başına güvenli değil zaten. injectiondan kurtulmak için en basitinden kendinden sonraki kodun açıklama satirina dönüşmesini sağlayan # -- gibi karekterler bile önemlidir. Bir eğitim video seti şeklinde cd hazirlamistim
https://www.r10.net/php/490072-hersey...udan-ucuz.html
ilgilenenler için
