Peki herhangi bir kullanıcı birimi olmayan sayfalarda örneğin haber.php?no=2 bağlantısı ile no değerini get ile alıp sql sorgusu ile no değerine göre veriyi çekiyoruz. GET ile almış olduğumuz bu değeri filtrelemek gerekiyor mu? Yani filtrelememek sıkıntı yaşatır mı?
Sql injectionla ugrasmamak ve daha iyi seo icin htaccess yontemiyle
haber/2-haber-basligi.html
Gibi yapabilirsiniz hem sql inj. Onler hem adres satirinda haber ismini bastirip daha iyi indexler alina bilir
Sent from my iPhone using Tapatalk