PDO kullanın otomatik escape yapar
$sth = $db ->prepare('SELECT * FROM table WHERE id = :id');
$sth->bindParam(':id', $value);
Hocam biraz daha aciklayici olabilir misiniz? Yeniyim de daha lutfen kusuruma bakmayin
verdiğim fonksiyondaki gerekli alanı değişip uygulayın deneyin, eğer sorun devam ederse filtre uygulamadığınız bir yer veya sunucu kaynaklı bir sorun olabilir bu şekilde inj yememesi gerekli
Hocam inputa su degeri girdim
' delete from userdata --
Warning: odbc_exec() [function.odbc-exec]: SQL error: [Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'from'., SQL state 37000 in SQLExecDirect in C:\AppServ\www\usercp\odemebildirimi.php on line 80
Boyle bir hata verdi.