Hocam emek verdiniz yazdınız teşekkür ederim. benim gönderdiğim kodlar bir forum-detay.php sayfasıydı. Burda listelemek için 3 tablo kulllandım.

1. forum tablosunda tek bir konuyu idye göre get yaptım.
2. bu konuya verilen cevapları da forumcevap tablosundaki konu sütununda detaylandırılan konunun idsini içeriyorsa listele diye. konu='".$forum['id']."'

buraya kadar sıkıntı yok zaten listelemeyi yaptım.
3.olarak öğrenci konuya cevap verince kendi id sini veya adını forumcevap tablosunun gonderen sutununa ekliyor. ogrencinin ogrencifoto sunu göstermek istedim sadece - takıldığım yer buydu.


Güvenlik konusuna gelince SQL injection mevzusunu dünden beri baya araştırdım okudum izledim. şimdi ben burda .php?id=1 yollarını ortadan kaldırırsam bu sorun kalkarmı ortadan ?