Tekil Mesaj gösterimi - injection açığı nasıl kapatılır?

Konu injection açığı nasıl kapatılır?

28-08-2010, 14:26:24

form post değerlerini ve get değerlerini sql sorgusuna sokmadan kontrol ettirerek
benim kullandığım fonksiyon bu

function temizle($veri){
if (ini_get('magic_quotes_gpc') == 'off') {
    $veri = addslashes($veri);
    } else {
    $veri = htmlentities($String, ENT_QUOTES);
    $veri = mysql_real_escape_string($veri); 
  }
 return $veri
}

Kullanımı

$_GET['örnek'] = temizle($_GET['örnek']);

$_POST['örnek'] = temizle($_POST['örnek']);