Ben genellikle aşağıda gördüğünüz kodu kullanarak veritabanından bir şey seçerim, eklerim veya düzenlerim.
Fakat Sql Injection koruması olarak ne yapabilirim ?
Bir tane fonksiyon kullanıyorum (select, union, ', ", where ) vb kelimeleri temizliyor değişkenden fakat editör kullanırken çift tırnağı kaldırdığı için istediğim sonucu alamıyorum.
Nasıl çözebilirim acaba?
Merhaba BindParam Kullanmanızı şiddetle tavsiye ederim hatta mümkünse hiçbir yerde query functionu kullanmayın güvenli olması açısından Ayrıca kod uzun geldiyse Class haline getirebilir daha kolay kullanım yapabilirsiniz
$select=$db->prepare("SELECT * FROM users WHERE id=:id");
$select->bindParam(":id",$id);
$select->execute();
$users=$select->fetch(PDO::FETCH_ASSOC);