http://bcakir.com/php-guvenlik-aciklarini-kapatmak.html

Global değişkenlerde güvenliği nasıl sağlarız? Okudum ama pek anlayamadım. $_SESSION ve $_GET komutunu kullanıyorum. Bunlarda nasıl güvenlik sağlanır?

Ayrıca mysql_real_escape_string nedir? Biraz araştırdımda sanırım kaydet.php?isim=Ahmet&site=siteismi.com&aktif=1 gibi sayfalardaki güvenlik açığını kapatıyor. Doğru mudur?

______________________________________

edit: başka yerden okuduğum kaynakta giriş formlarındaki kullanıcı adında kullanılmalı diyor. bende direk;

$giris_adi 	 = mysql_real_escape_string($_POST['grs_kullaniciadi']);

böyle değiştim, başka nerelerde bu kodu kullanmalıyım?