Merhaba arkadaslar,
Sizlerden iki merak ettigim konu hakkinda bilgi isteyecegim.
Birincisi bazi arkadaslarimla soylesilerde bulundum, beni biraz elestirdiler gelismen lazim diye. Arkadasim bana su lafi soyledi: "Senin sorgularin 5 saniyede benim sorgularim 0,4 saniyede 500 satir cikarir." Biraz arastirdim http://php.net/manual/en/language.oop5.php bu linkle alakasi var sanirim. Daha hizli sorgu & result icin bana onerileriniz var mi?

Ikinci sorunum ise sql injection hakkinda, yaptigim scriptte soyle bir sorun varmis(!) kullanicilar id password cekebiliyor fakat veritabaninda update vs. yapamiyorlarmis.

SQL Fonksiyonum(Basit bi fonksiyon sanirim):

    
FUNCTION antisql($text) {
      $text=htmlspecialchars($text);
      $text=str_replace("'", "", $text);
      $text=str_replace("update", "", $text);
      $text=str_replace("UPDATE", "", $text);
      $text=str_replace("from", "", $text);
      $text=str_replace("FROM", "", $text);
      $text=str_replace("drop", "", $text);
      $text=str_replace("DROP", "", $text);
      $text=str_replace("select", "", $text);
      $text=str_replace("SELECT", "", $text);
      $text=str_replace("delete", "", $text);
      $text=str_replace("DELETE", "", $text);
      $text=str_replace("insert into", "", $text);
      $text=str_replace("INSERT INTO", "", $text);
      $text=str_replace("where", "", $text);
      $text=str_replace("WHERE", "", $text);
      $text=str_replace("procedure", "", $text);
      $text=str_replace("PROCEDURE", "", $text);
      $text=str_replace("exec", "", $text);
      $text=str_replace("EXEC", "", $text);
      $text=str_replace("--", "", $text);
      return $text;   
    }