query() zaten bildiğimiz mysql_query gibi...bazı frameworklerde bile query() ile sıkıntılar olabiliyor...eğer aldığınız veri id veya integer bir veriyse intval($id) şeklinde kullanım işinizi görecektir...eğer veri int değilse fonksıyon ile engelleme yapmamız gerekli ya da pdo kullanıyorsak prepare işimizi görecektir..
bazen pdo yazarken karşımıza time based sql injection da çıkabilmektedir..
mysqli kullanmak isterseniz ise aşağıdaki class ı önerebilirim..
https://github.com/joshcam/PHP-MySQLi-Database-Class --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 23:19:43 -->-> Daha önceki mesaj 23:06:13 --
detaylı olarak incelemedim fakat tayfun erbilenin öyle bi hata yapacağını sanmam.
@FastPHP; emin misiniz olduğundan?
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 23:20:13 -->-> Daha önceki mesaj 23:19:43 --
yolladım
Sunucuya bağlı bu durum. Kabaca göz attım magic quotesa güvenerek kütüphane geliştirilmez. Ben kullanmanızı önermiyorum, isteyen tabiki kullanabilir
Tayfun
erbilen dediğiniz
doIandırıcı olan mı?