Twinsens adlı üyeden alıntı: mesajı görüntüle
sölede yapabılırsınız bir fonksiyon yazarak aşağıdaki fonksiyona ekleme veya eksilme yaparak tum yapılabilecek saldırıları bu nu ornek guvenlik.php olarak kaydedıp ıstedıgın dosyalara include("guvenlik.php"); olarak cekerek
ornek su sekılde kullanabılırsın

$guvenli_id=guvenlik($_GET["id"]);

ve diger postlar ıcınde aynı sekılde

$guvenli_id=guvenlik($_POST["formalani"]);


gibi

function guvenlik($q) { 
 $q = str_replace("`","",$q); 
 $q = str_replace("&","",$q); 
 $q = str_replace("%","",$q);  
 $q = str_replace("'","",$q); 
 $q = str_replace(")","",$q);
 $q = str_replace("(","",$q);  
 $q = str_replace("<","",$q);  
 $q = str_replace(">","",$q);  
 $q = str_replace("insert","",$q);
 $q = str_replace("delete","",$q);
 $q = str_replace("update","",$q);    
 $q = str_replace("like","",$q);
 $q = str_replace("where","",$q);  
 $q = str_replace("union","",$q);  
 $q = str_replace("having","",$q);  
 $q = str_replace("create","",$q);
 $q = str_replace("cookie","",$q);   
 $q = str_replace("COOKIE","",$q);  
 $q = str_replace("IFRAME","",$q); 
 $q = str_replace("iframe","",$q); 
 $q = str_replace("%3Ciframe","",$q);
 $q = str_replace("javascript","",$q);  
 $q = str_replace("DOCUMENT","",$q);
 $q = str_replace("script","",$q);
 $q = str_replace("SCRIPT","",$q);
 $q = str_replace("Script","",$q);
 $q = str_replace("<meta","",$q);
 $q = str_replace("%3Cscript%3C","",$q);
 $q = str_replace("<script>","",$q);
 $q =trim($q);
 return $q; 
}
Hocam ASlında Kullanılabilir, ama sistemin kendi fonksiyonlarından başka ben kullanmıyorum, yukardaki fonksiyon mutlaka aşılabilir