bunun bir çözümü yokmuş gibi bu tür bir filtrelemeye girmeye ne gerek var ya ben select gibi ingilizcede sıkça kullanılan bir veri girmem gerekiyorsa url e napçaz
?
mysql_escape_real_string(htmlspecialchars(stripsla shes(urldecode($_GET["query"]))));
bu 4 ünün karşımı galiba güzel olur gibi ama denemeden bir şey diyemem
++++++++
katılıyorum
benim kullanıcı adım union da olabilir..
ayrıca sadece "mysql_real_escape_string" yeterli integer verilerde işe yaramaz. onun içinde casting yapmak laızm intval() vs..