Farz edelimki elimde x.php adli sayfa var, bu sayfa mysql e kayit islemi yapiyor, yani bir form dan bilgileri alip x.php de MySQL e kayit ediyor. Ama örnegin; siteadi.com/x.php?nick=ReGuaL&icerik=xxxxxx bunu direk manuel olarak Browser a girdiginizde de MySQL e kayit yapiyor, Nasil engelliyebilirim acaba ?
Veya sadece y.php den gelen bilgileri kayit etmesini nasil sagliyabilirim ?
x.php dosyasinin kodlari:
<? include ("includes/config.php");
include ("includes/inc.php");
mysql_connect (localhost, root, xxx);
mysql_select_db (portal);
mysql_query ("INSERT INTO ns_portal (nick, baslik, icerik)
VALUES ('$nick', '$baslik', '$icerik')
");
?>Edit: Birde sadece formdan gelen sadece belirli html kodlarini kabul etmesini nasil saglayabilirim ? yani kötü amacla kullanilabilecek html ler degilde, <br /> <img src vs. gibi. htmlspecialchars ve strip_tags fonksiyonlari disinda.Tesekkürler
