injection'dan kaçınmak istiyorsan, gettten veya karşıdan gelen veriyi neye gore süzdüreceğini bilmen lazım, atıyorum sadece sayı olan degerli alacaksan bunun farklı yontemleri mevcut.
intval() ile alabilirsin ereg_replace ile sadece sayı aralıklarını çektirebilirsin, yeni ereg ile sadece harfleri alabilirsin..
strip_tags ile html kodları sildirebilirsin veya addslashes ile / koyduyta bilirsin tehlikeli yerlere yontem cok ama ilk once sen gelen veriden ne almak istediğini bilmen lazım
https://www.r10.net/php/255784-sql-xs...n-korunma.html
mesela bunu buldum. cunku cok kodlama yaptim ve bastan bunlara dikkat etmedim, bu ise yararmi yoksa tum kodlari teker teker duzeltmeli miyim?
ayrica baska guvenlik aciklarida var diye biliyorum, onlarin onune nasil gecilir?