0
Kayıt Ol

Fonksiyona GET

11

921

  • 17-09-2009, 11:44:40
    #10
    RedZ
    RedZ
    ne alakası var ?
    sql e ugratıldıgı zaman tek tırnak kullanılmaz
    htmlspecialchars hem html taglarını hem tırnakları html taga çevirebilirsin
  • 17-09-2009, 11:54:44
    #11
    Seyranli
    Seyranli
    real escape yalnızca tırnaklara slash eklemez, ayrıca karakterleri çevirmek istemiyo da olabilirim. çünkü html kodlarını kullanmak istiyo da olabilirim. < > gibi karakterleri çevirmek işime gelmeyebilir. ayrıca htmlspecialchars fonksiyonunda, ENT_QUOTES veya ENT_NOQUOTES dönüşüm seçeneklerini kullanmansanız, tırnak işaretleri olduğu gibi kalır. O yüzden amaç neyse ona en uygun fonksiyonu kullanmak gerekir. Amacınız html taglarını filtrelemek değilse, real escape en uygun olanıdır.

    Kusura bakmayın, kimsenin yazısı üstüne yazı yazmam normalde ama sizin tarzınız bu olduğu için bu şekilde yazma özgürlüğünü buldum kendimde.
  • 17-09-2009, 20:54:39
    #12
    MaviTm
    MaviTm
    Seyranli konuya yeteri kadar açıklama getirmiş.

    get post coike gibi verileri kullanmak ve konuyu daha detaylı tanımlamak isterseniz googleden sql enjeksiyon kelimesini aratın sonuçları inceleyin.

    php.net ten
    get_magic_quotes_gpc()
    mysql_real_escape_string()

    Gibi fonksiyonları inceleyin.