Direk query çalıştırmak isterseniz o zaman aldığınız verileri kendinizin kontrol etmeniz gerekecek.
Örnek (CodeIgniter) :
$data = $this->input->xss_clean($data);
şeklinde bir fonksiyon ile kullanabildiğiniz gibi direk config dosyasından varsayılan ayarlarıda yapabiliyorsunuz.
$config['global_xss_filtering'] = TRUE;
CodeIgniter'in çok güzel bir yardım sayfası var.
http://codeigniter.com/user_guide/ buradan tüm fonksiyonların kullanımını görebiliyoruz.
anlıyorum nesne tabanlı çalışmaya uzak olsamda acemiliğim sebebiyle yine de framework ile çalışmayı heyecan verici buluyorum
hangi framework tercih edilmeli saçma bir soru olur bu başlık altında sonuçta koşula ve ihtiyaçlara göre değişen bir şey. fakat sormadan edemicem siz sanırım CodeIgniter ile çalışıyorsunuz ve onu başarılı buluyorsunuz. yeni başlayanlar için hangisini önerirsiniz?