Merhaba ,

php ile kodlanan scriptlerde sql injection yemek ve bu işlem yapıldığında işe yaramasının tek bir sebebi var.

Bu da ücretsiz ve açık kaynak scriptleri kullanmak ve yazılan çok basit kodlama ile yapılan scriptler.

biraz özgün düşünmek ve hazır script yerine işi gerçekten bilen kişilere script kodlatmak bu tür korkuların önüne geçeceğini düşünüyorum.

mesela ben bir script kodluyorum ve bu script için db oluşturuyorum kim nereden bilecek üyeler için kullandığım tablonun adını nerede bulunduğunu.

sonra çok ama çok basit bir filtre ile "<>" gibi işaretlerden veya diğer tüm işimize yaramayan karakterlerden kurtulmak basit.

Örnek Function :

Function Temizlik($Deger){

	return stripslashes($Deger);

}