evet, arkadaşlar benimle aynı hataya düşmemek için GET veya POST metoduyla çektiğiniz verileri değişkene atamayı şu şekilde yapın. enazından hacklenme olasılığını bir kademe azaltıyor.
benim gibi bilmeyenler için strip_tags(); fonksiyonu form alanlarından <> tagları yollamayı engelliyor...
enc0der kardeşime yardımlarından dolayı ayrıca teşekkür...
$adi_soyadi = strip_tags($_POST['adi_soyadi']);
sadece strip_tags yeterli değildir.Şu ihtimalde vardır ki kişi sizin scriptinizdeki sql injection sayesinde panele sızıpda bu veriyi eklemiş olabilir.Taglar engellersiniz ama sql kapanmadıkça tamamen korunamazsınız.
SQL injection açığını kapatmak için ise numeric olarak sorgulamalarınızı oluşturuyor iseniz intval(); kullanmalısınız ya da string olarak oluşturuyorsanız mysql_espace_string(); kullanmalısınız.
bu dediklerimde tam yeterli olmayabilir.bu seferde blind sql olayı var
biraz karışık işler yani bunlar
