tabi frameworkun kendi veritabanı apisini kullandığımda bu güvenlik önlemini almış olucam kendi sorgularımı yaparken yine kontrol etmem gerekecek anladığım kadarıyla. ama yine frameworkun escape fonksiyonlarını kullanabilirim bu esneklik var dimi? zaman ayırıp cvp verdiğiniz için teşekkürler sitenizdeki videolarınızıda takip ediyorum faydalanıyoruz allah razı olsun güç kuvvet versin her zaman
Direk query çalıştırmak isterseniz o zaman aldığınız verileri kendinizin kontrol etmeniz gerekecek.
Örnek (CodeIgniter) :
$data = $this->input->xss_clean($data);
şeklinde bir fonksiyon ile kullanabildiğiniz gibi direk config dosyasından varsayılan ayarlarıda yapabiliyorsunuz.
$config['global_xss_filtering'] = TRUE;
CodeIgniter'in çok güzel bir yardım sayfası var.
http://codeigniter.com/user_guide/ buradan tüm fonksiyonların kullanımını görebiliyoruz.