htmlspecialchars($data, ENT_QUOTES, 'utf-8'); ve bunun üstüne mysql_real_escape_string kullanmanız durumu çözebilir. Bu durumda verileri tekrar okurken, htmlspecialchars_decode ile geri dönüşüm yapmanız gerekiyor. Tabi bu yöntemlerin tam olarak güvenir olduğu söylenemiyor ne yazık ki. PHP'nin de önerdiği üzere güvenli sorgu ve işlemler için PDO'ya yönelmenizde yarar var.
Anlıyorm şimdi pdo bakıyorum kullanımıda basit gözükmekte (henüz yazmadığım için sanırım
) kafama takılan bir şey var şimdi gelen kişi veriyi update etmekte yani
<meta http-equiv="refresh" content="5;URL=http://www.siteadi.com">
yönlendirme ekliyor yani demek istediğim şey veri eklemesini nasıl engellerim diyelim ki eklemesine izin veriyorum fakat bu tarz zararlı verileri eklemesine nasıl engellerim?
Ben pdo araştırmaya devam edeyim en iyisi sanırım çözümü vardır mutlaka
)
Çok teşekkür ederim.