Tekil Mesaj gösterimi - sql injection nedir nasıl önlerim bunu? - R10.net

Konu sql injection nedir nasıl önlerim bunu?

10-05-2007, 21:16:51

#2

~~cerrahpasali~~

Üyeliği durduruldu
$GET[id] değişkeni ile aldığın verileri filtreden geçirmeyi dene

örnek : makale.php?id=1
1 yerine UPDATE * FROM TABLO gibi bir kod kullanabilirler
korunmak için şöyle bişi kullanabilirsin
```
///sql injeksiyona karşı filtreleme

$ss=mysql_real_escape_string($GET[id]);
$result = mysql_query("SELECT * FROM tablo WHERE id='$ss'");
```