GET ve POST güvenli bir sekilde kullan örnek :
<?php
$kullanici=$_POST["kullanici"];
?>
yerine
<?php
$kullanici=trim(strip_tags(mysql_real_escape_string($_POST["kullanici"])));
?>
kullan.
Güvenlik açıosından ne fark var hocam bu iki kullanım arasında tam olarak? Yani alttaki kullanımla neyi neleri engellemiş oluyoruz? Teşekkürler.