Örnegin ben bir fonksiyon yaziyorum trim(strip_tags(mysql_real_escape_string($var))); seklinde idleri alirsam is_numeric fonksiyonu ile kontrol ediyorum aksi taktirde ; anasayfa'ya yönenlendiriyorum.
Malesef bu bir işe yaramaz.
http://aristona.github.io/web-gelist...reken-konular/ adresindeki:
- Kullanıcıya güvenmeyin. Aşırı paranoyak olmayın. Input filtrelenir, output escape edilir.
- mysql_real_escape_string() sizi SQL Injection'dan korumaz.
bölümlerini okuyabilirsiniz.