merhabalar;

biraz makale okuyordum güvenlikle ilgili ama aklım bir yerde karıştı yardımcı olursanız sevinirim arkadaslar ben şimdi

inputlardaki name ile bile bilgileri gonderiyorum

@$kullanici=addslashes(strip_tags(htmlspecialchars($_POST['kullanici'], ENT_QUOTES))); 
@$sifre=$_POST['sifre'];

Bu Şekildede Giriş Yaptırıyorum

 @$sifre=md5(md5($sifre)); 
 $sor=mysql_query("select kullanici,sifre from uyeler where kullanici='$kullanici' and sifre='$sifre'");
 if(@mysql_num_rows($sor)>0){

Şimdi Okudugum makalede sql inject tam olarak boyle oluyormus
örnek olarakta
‘ OR 1=1 ‘ şifre boyle girilirse kabul edecektir demiş deniyorum kabul etmıyor


sonra $id değerlerini veya index.php?git=Buradaki değelreri değiştirebilirler diyor ama değiştirsede boş ekran çıkar Switchde gostermemişim zaten haksızmıyım ?