Ben genellikle aşağıda gördüğünüz kodu kullanarak veritabanından bir şey seçerim, eklerim veya düzenlerim.
Fakat Sql Injection koruması olarak ne yapabilirim ?
Bir tane fonksiyon kullanıyorum (select, union, ', ", where ) vb kelimeleri temizliyor değişkenden fakat editör kullanırken çift tırnağı kaldırdığı için istediğim sonucu alamıyorum.
Nasıl çözebilirim acaba?
query içerisinde tırnak kullanmadığınız sürece bir sıkıntı oluşmaz pdo nun amacı bu zaten execute içerisinde koruyor, isterseniz strip_tags(), trim() gibi fonksiyonlarda kullanılabilir.