Justian0 adlı üyeden alıntı: mesajı görüntüle
Merhaba arkadaşlar,

Son zamanlarda epey sıkıntı çekmekteyim. Sizler bu durumdan nasıl korunuyorsunuz uyguladığınız yöntemler nedir yardımcı olursanız çok sevinirim.

Ben 1. olarak mysql_real_escape_string()
2. olarak addslashes();
3. olarak 
function sql_injection($parametre){
        $girilen = array("*","/"," ","'","-","or","OR","`","and","<",">","refresh","location","\n");
        $dogrusu = array("","","","","","","","","","","","","","<br>");

        $dogrusuyla_degistir = str_replace($girilen,$dogrusu,$parametre);
        return $dogrusuyla_degistir;
    }
fonksiyonum var fakat her seferinde yine giriyorlar db'ye yine giriyorlar.
sql inj olduğuna emin misin ? veya he rşeyi süzdüğüne emin misin ? ve pdo neden kullanmıyorsun