Bu güvenlik için hangi kodları kullanmalıyız
clean_data fonksiyonu koydum bir tane bu yeterlimi yoksa daha ayrıntılı bişeylermi yapmak lazım?
Kullandığınız hazır fonksiyonlar varmı ?
CREATE TABLE `form` ( `id` int(11) NOT NULL auto_increment, `ad` varchar(30) collate latin1_general_ci NOT NULL, `soyad` varchar(30) collate latin1_general_ci NOT NULL, `mail` varchar(30) collate latin1_general_ci NOT NULL, `cep` double NOT NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci AUTO_INCREMENT=5 ;
<?php
// Temizleme
function clean_data($string)
{
if (get_magic_quotes_gpc()) {
$string = stripslashes($string);
}
$string = strip_tags($string);
return mysql_real_escape_string($string);
}
$soyad = $_POST["soyad"];
$ad = $_POST["ad"];
$mail = $_POST["mail"];
$telefon = $_POST["telefon"];
if (!isset($_POST['gonderim'])) {
?>
<form action="<?php echo $PHP_SELF; ?>" method="post">
Ad <input name="ad" type="text" size="6" maxlength="16" />
Soyad <input name="soyad" type="text" size="6" maxlength="16" />
Mail <input name="mail" type="text" size="6" maxlength="16" />
Telefon <input name="telefon" type="text" size="6" maxlength="16" />
<input type="submit" name="gonderim" value="Gönder" />
</form>
<?
} else {
$ad = clean_data($ad);
$soyad = clean_data($soyad);
$mail = clean_data($mail);
$cep = clean_data($cep);
mysql_connect("localhost", "root", "") or die(mysql_error());
mysql_select_db("deneme") or die(mysql_error());
$query = "INSERT INTO form (ad, soyad, mail, cep) VALUES('$ad', '$soyad', '$mail', '$telefon')";
mysql_query($query);
echo $ad . "<br>";
echo $soyad . "<br>";
echo $mail . "<br>";
echo $telefon . "<br>";
}
?> 
