\ karakteri ne anlama geliyor? Kaçış karakterlerine dikkat edin demiştim yukarıda.
Verdiğim linklerdeki makalelere bakarsanız (ve araştırırsanız) sql cümleciklerinin kaçış karakterleri ile atlatıldığını farkedebilirsiniz.
Kusuta bakmayın ama ya deneme yapmadan konuşuyorsunuz, yada php bilginiz yok.
addslashes fonksiyonunu kullandığınız zaman zararlı karakterler escape ediliyor!..
1. PHP de mysql_query içine 2 sql kodu yerleştirilemiyor (Select ile Drop sql kodunu ; ayırarak yazdım ve hata verdi.).
2. addslashess tek başına yeter. Neden mi ?
Örnek;
$veri="'' // \\ ' ' \" ";
echo addslashes($veri);
Görünüyor ki zararlı karakterleri escape etti ve verimiz ' ' arasından kaçamıyor.
İlk önce deneyin sonra cevap yazın. Boşuna mesaj kalabalığı oluyor
