Konu dışı, hala eski yöntemlerle crud işlemleri yapıyorsanız pdo, mysqli vs. kullanmanın mantığı ne ?
Kesinlikle katılıyorum, bende pdo kullanıyorum, bind etmedikten sonra neden kullanasın ki, addslashes olsa ne olur gelir biri
-1 union select..
diye slashsız girişir o sql e...
exec yerine execute kullanın üstadım.
Ben de size katılıyorum
kullanmamın sebebi daha iyi kavrayabilmek diyelim evet direk bu şekil sql injection'u yeriz farkındayım.