peki sizin kullandığınız fonksiyonlar neler sakıncası yoksa paylaşabilir misiniz ? ben şöyle fonksiyonlar yazdım ;
function post($a){
return addslashes(htmlspecialchars(htmlentities(trim($_POST[$a]))));
}
function get($a){
return addslashes(htmlspecialchars(htmlentities(trim($_GET[$a]))));
}
en basitinden mysql_real_escape_string te aynı görevi görmektedir. Eğer büyük projelerde çalışıyorsanız bu güvenlik önlemleri veri tipine göre vs.. çok daha farklı boyutlar alabilir.