Kimlik doğrulama veya yönetimden onay bekliyor.
Ustadim, bedava guvenlik testi yapacak kadar vakit sahibi degilim sql injection ile ilgili yiginla makale var, eger burada union yada addslashess gibi bir koruma kullanmazsaniz o veriyi direk eklerseniz sitenize direk sisteminiz sql injectiona acik olur.
En basitinden
$_POST['textfield'] = "deneme'); drop users;version(";
seklinde tanimlama yapip deneyin users tablosunu droplayacaktir.
Saygilar.
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 13:26:59 -->-> Daha önceki mesaj 13:25:22 --
ps : sitenizde az once yayinlamis oldugunuz makalede de var zaten :
$sifre=mysql_real_escape_string(htmlspecialchars($ _POST['sifre']));
bu sekilde korumalisiniz.