saintx adlı üyeden alıntı: mesajı görüntüle
ezSQL kullanın. GET, POST, FILES gibi kullanıcıdan alınan tüm verileri ezSQL::escape() metoduyla filtreleyin.

ayrıca bknz;
PHP ezSQL veritabanı sınıfı kullanımı
Usta çok sağol videoyuda izledim yapmaya çalışacağım yapabilirsem lakin bilgin kısıtlı.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 17:03:55 -->-> Daha önceki mesaj 17:02:14 --

Diğer açık ise,

<?
if($_GET[op] && file_exists("bolumler/$_GET[op].php")){
include"ust.php";
include("bolumler/$_GET[op].php");
include"alt.php";
}
?>

Bu kodlar için bir öneriniz var mı?
Burada da bariz bir açık var mı?

function sqlSuzgeci($string) {
$string = stripslashes($string);
$string = strip_tags($string);
$string = mysql_real_escape_string($string);
return $string;
}

Yukarda arkadaşın yardımcı olduğu gibi burayada aynı işlemi uygulayabilir miyiz?