Bende Paylaşayım Bari

xss ve sql den Korunmak İçin Aşağıdaki Fonksiyonu Kullanıyorum Çok basit Bi fonksiyon

 
function temizle($veri) {
return mysql_real_escape_string(trim(htmlspecialchars($veri))); 
}

Kullanımı temizle($gelenveri); Şeklinde

Get İle Verileri alırkende Misal intval Olup Olmadıgını Kontrol ediyorum Genelde
haber.php?no=1 gibi Düşünecek Olursak haber.php dosyasının en üstüne

 
<?
if(!intval($_GET[no]))
{
echo 'işlem Hatası Oldu Sen Bir Hackermisin ?';
exit(); // Buradaki Exit Önemli exit Kullanmayasaydık Kodların İşleyişi Devam ederdi 
}
?>