codesin dediğini en basit şekilde örnek bir mysql_* sorgusundan anlatayım.
mysql_query("update abc set isim='$isim', soyad='$soyad' burdan sonrası hayal gücüne kalmış' ");
kırmızıyla işaretlediğim ' ile sorguyu kesiyor ve sonrasında canı istediği gibi devam edip istediğini sqle uyguluyor. o yüzden mutlaka güvenlik fonksiyonları kullanmak gerekiyor.
peki sizin kullandığınız fonksiyonlar neler sakıncası yoksa paylaşabilir misiniz ? ben şöyle fonksiyonlar yazdım ;
function post($a){
return addslashes(htmlspecialchars(htmlentities(trim($_POST[$a]))));
}
function get($a){
return addslashes(htmlspecialchars(htmlentities(trim($_GET[$a]))));
}