Merhaba,
oyun sunucum için bir cms yapıyorum,
kayıt olma kısmında
$username = $_POST['username'];
$password = $_POST['password'];
$rpassword = $_POST['rpassword'];
$email = $_POST['email'];
$captcha = $_POST['captcha'];
Bunun gibi kodlarım var gerekli kontürolleri yaparken ve yaptıktan sonra sql sorgusunu çalıştırırken nasıl sql injectiondan korunabilirim? Birkac yerde PDO'yu falan okudum ancak nasıl kullanacağımı tam olarak anlayamadım.
ben şu şekilde kullanıyorum. Eminim başka daha güvenli yöntemler de vardır.
$username = mysql_real_escape_string(strip_tags(trim($_POST["username"])));
diğerleri de aynı şekilde.