if (isset($_POST['konuekle'])){

date_default_timezone_set('Europe/Istanbul');
$konu_baslik = $_POST["konu_baslik"];
$konu_kategoriID = $_POST["konu_kategoriID"];
$konu_kod = $_POST["konu_kod"];
$konu_aciklama = $_POST["konu_aciklama"];
$konu_sayac = "0";
$konu_tarih = date("d.m.Y-H:i");

$konuekle=$db->exec("INSERT INTO konular SET

konu_baslik='$konu_baslik',
konu_kategoriID='$konu_kategoriID',
konu_kod='$konu_kod',
konu_aciklama='$konu_aciklama',
konu_sayac='$konu_sayac',
konu_tarih='$konu_tarih'");

if ($konuekle){

echo '<script type="text/javascript">alert("Yeni Konu Eklendi");</script> <meta http-equiv="refresh" content="0;URL=panel.php" />';

}else{

echo '<script type="text/javascript">alert("HATA! Tekrar Deneyin!");</script> <meta http-equiv="refresh" content="0;URL=konu-ekle.php" />';

}

}

// Hatalı ve SQL Injection açığına sahip kod
$kategori = $_POST["kategori"];
$db->exec("SELECT * FROM konular WHERE konu_kategori = ' " . $kategori . " ' ");

// Düzeltilmiş hali
$kategori = $_POST["kategori"];
$sorgu=$db->prepare("SELECT * FROM konular WHERE konu_kategori = ?");
$sorgu->execute([$kategori]);

if (isset($_POST['konuekle'])){

date_default_timezone_set('Europe/Istanbul');
$konu_baslik = $_POST["konu_baslik"];
$konu_kategoriID = $_POST["konu_kategoriID"];
$konu_kod = $_POST["konu_kod"];
$konu_aciklama = $_POST["konu_aciklama"];
$konu_sayac = "0";
$konu_tarih = date("d.m.Y-H:i");

$sorgu=$db->prepare("INSERT INTO konular SET

konu_baslik=?,
konu_kategoriID=?,
konu_kod=?,
konu_aciklama=?,
konu_sayac=?,
konu_tarih=?");
$konuekle=$sorgu->execute([$konu_baslik,$konu_kategoriID,$konu_kod,$konu_aciklama,$konu_sayac,$konu_tarih]);
if ($konuekle){

echo '<script type="text/javascript">alert("Yeni Konu Eklendi");</script> <meta http-equiv="refresh" content="0;URL=panel.php" />';

}else{

echo '<script type="text/javascript">alert("HATA! Tekrar Deneyin!");</script> <meta http-equiv="refresh" content="0;URL=konu-ekle.php" />';

}

}