acil yardım pls ...

POST ile gelen veriyi addslashes() fonksiyonundan geçiririn.

o nasıl bişe bütün hepsini mi slashlo

çok kısa zamanda bir hack saldırısı yersiniz

addslashes
stripslashes
mysql_real_escape_string

fonksiyonlarını inceleyin..

bunları kullanmassam mı yerim?

gelen.php yi atsaydınız buraya detaylı bir çalışma oluştururduk.
çözdüm diyorsanız sorun yok

hepsi ayni işi görüo nerdeyse hangisini kullanmalyım?

<?php
include('../baglan.php');
$baslik=$_POST[baslik];
$icerik=$_POST[icerik];
$etiket=$_POST[etiket];
$ozet=$_POST[ozet];
$resimurl=$_POST[resimurl];
$alt=$_POST[alt];
$degisecekler=array($baslik,$icerik,$etiket,$ozet,$alt);
$degisenler=array($baslik1,$icerik1,$etiket1,$ozet1,$alt1);
$degisenler=str_replace("'","\'",$degisecekler);




mysql_query("insert into icerik (baslik,icerik,etiket,ozet,resimurl,alt) values ('$degisenler[0]','$degisenler[1]','$degisenler[2]','$degisenler[3]','$resimurl','$degisenler[4]')");
header("location:index.php");
?>

arkadaşlar biriniz t3amsah@hotmail.com u eklerse sevinirim bi kac sorunum daha varda.

mysql_real_escape_string

$baslik=mysql_real_escape_string($_POST[baslik]);
$icerik=mysql_real_escape_string($_POST[icerik]);
$etiket=mysql_real_escape_string($_POST[etiket]);
$ozet=mysql_real_escape_string($_POST[ozet]);
$resimurl=mysql_real_escape_string($_POST[resimurl]);
$alt=mysql_real_escape_string($_POST[alt]);

gibi
Veritabanına ekleme güncelleme gibi işlemlerde gelen input verilerini zararlı kodlardan süzmeden kesinlikle veritabanınıza işlemeyin
en basitinden

function ekranabas($deger){
$deger=strip_tags($deger);
}

Gelen input textarea değerlerini bu kodla süzüp ekrana basabilirsin

function dbislem($deger){
$deger=mysql_real_escape_string($deger);
}

örn kullanım:$kadi=dbislem($_POST['kullaniciadi']);
gibi