HidrojenWEB adlı üyeden alıntı: mesajı görüntüle
hocam yazdığınız için saolun.şu işlemi yaptım.

$inj = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order  by');
for ($i = 0; $i < sizeof ($_GET); ++$i){
for ($j = 0; $j < sizeof ($inj); ++$j){
foreach($_GET as $gets){
if(preg_match ('/' . $inj[$j] . '/', $gets)){
$temp = key ($_GET);
$_GET[$temp] = '';
exit('<iframe title="YouTube video player" width="800" height="600" src="http://www.youtube.com/embed/bzen6iORGIk" frameborder="0" allowfullscreen></iframe>');
continue;
}
}
}
}
kendim saldırdım msyqle bağlanıyor içeriğini listelemek için bekleeniyor bu arada sunucu ipi blokluyor sizce bu işimizi gorur mu?
Peki adamin e-mail adresi insert@mavitasarim.de gibi bir şeyse ne olacak?
En güzel yol şudur.

$sql=sprintf("select * from emails where email='%s'",mysql_real_escape_string($_GET['email']));