Fonksiyondan ziyade, exec ile sorgularsanız herşey otomatikman hallolmuş olur. query ise veri ne ise onu baz alır.
Ayrıca get ve postları fonksiyondan geçirebilirsiniz.
query() zaten bildiğimiz mysql_query gibi...bazı frameworklerde bile query() ile sıkıntılar olabiliyor...eğer aldığınız veri id veya integer bir veriyse intval($id) şeklinde kullanım işinizi görecektir...eğer veri int değilse fonksıyon ile engelleme yapmamız gerekli ya da pdo kullanıyorsak prepare işimizi görecektir..
bazen pdo yazarken karşımıza time based sql injection da çıkabilmektedir..
mysqli kullanmak isterseniz ise aşağıdaki class ı önerebilirim..
https://github.com/joshcam/PHP-MySQLi-Database-Class
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 23:19:43 -->-> Daha önceki mesaj 23:06:13 --
benim attığım db bunu kullanıyor
detaylı olarak incelemedim fakat tayfun erbilenin öyle bi hata yapacağını sanmam.
@FastPHP; emin misiniz olduğundan?
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 23:20:13 -->-> Daha önceki mesaj 23:19:43 --
şuan bir websitesinde kurulu ise link atabilirmisiniz
yolladım