MySQL

Sql Injection önlemek

Kendi kullanmış olduğum yöntem. Belki sizinde işinize yarayabilir.

Sql injection , php kodları arasına sıkıştırılmış meta karakterler ile yapılabilir.

Not: Detaylı bilgi için

Fonksiyon kısmı;

Her sayfada kullanılmak üzere ” mysql_prep ” adında bir fonksiyon oluşturduk ve $value değişkenini tanımladık.” mysql_real_escape_string  ” fonksiyonu ile meta karakterleri önleyerek $value değişkenine değer döndürdük.

 Sayfada kullandığımız kısım;

POST metodu ile dışarıdan bilgi alırken , mysql_meta fonksiyonumuzu kullandık ve meta karakterlerin önüne geçtik.

Deneme yazım 2