kullanıcılardan gelen verileri sql güvenliği açısından:
addslashes, mysql_escape_string, htmlspecialchars gibi fonksiyonlarla filtreleyiniz.
örn:
Alıntı
<?php
$metin="bu bir güven'lik deneme'sidir";
$metin=addslash($metin);
echo $metin;
?>
ekran görüntüsü:
Alıntı
bu bir güven\'lik deneme\'sidir.
olacaktır. sql de ' karakteri özel bir karakterdir güvenlik açısından ters slash \ ile etkisiz hale getirilmesi gerekmektedir.
internette daha ayrıntılı makaleler bulabilirsiniz ama temel olarak böyle.