Merhaba arkadaşlar,

Son zamanlarda epey sıkıntı çekmekteyim. Sizler bu durumdan nasıl korunuyorsunuz uyguladığınız yöntemler nedir yardımcı olursanız çok sevinirim.

Ben 1. olarak mysql_real_escape_string()
2. olarak addslashes();
3. olarak

function sql_injection($parametre){
        $girilen = array("*","/"," ","'","-","or","OR","`","and","<",">","refresh","location","\n");
        $dogrusu = array("","","","","","","","","","","","","","<br>");

        $dogrusuyla_degistir = str_replace($girilen,$dogrusu,$parametre);
        return $dogrusuyla_degistir;
    }

fonksiyonum var fakat her seferinde yine giriyorlar db'ye yine giriyorlar.