gurdeniz adlı üyeden alıntı: mesajı görüntüle
function noinject($kelime) {
$kelime = str_replace("'"," ",$kelime);
$kelime = str_replace("--","_",$kelime);
$kelime = str_replace("/*"," ",$kelime);
$kelime = str_replace("*/"," ",$kelime);
$kelime = str_replace(";"," ",$kelime);
$kelime = str_replace("drop","drp",$kelime);
$kelime = str_replace("DROP","DRP",$kelime);
$kelime = str_replace("alter","atr",$kelime);
$kelime = str_replace("ALTER","atr",$kelime);
$kelime = str_replace("HTTP://","url:",$kelime);
$kelime = str_replace("http://","url:",$kelime);
$kelime = str_replace("href=","href=http://vildansalgar.com.tr ref=",$kelime);
return $kelime;
}
daha önce php4-5 zamanında yukarıdaki gibi bir fonksiyon kullanmışım.
ayrıca netde
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);
şeklinde bir kullanım gördüm bunlar yeterli mi sizce ?
hocam ek olarak strip_tags(); kullanınız.
$username = mysql_real_escape_string(strip_tags($_POST['username']));