https://stackoverflow.com/questions/...jection-in-php burada daha detaylı bulabilirsiniz 2.tavsiye olarak mysqli yi tercih etmeyin birazcık daha hızlı ama pdo daha güvenli