mysql için anlamı olan select drop vb. kelimeleri input alanında nasıl güvenli hale getiririm.
<?php
$data = str_replace("insert", "\insert", $data);
//daha sonra veritabanından çekince de
$data = stripslashes($gelenveri["isim"]);
koyduğum ters bölü işaretini kaldırsam olur mu yada daha başka ne olur başına sonuna.
Kullanıcı select kullanıcı adı belirledi diyelim bunun gibi benzer isimleri güvenli hale getirmek için.
?>
htmlspecialchars() kullanırsan daha sağlıklı olur. Böylece "' gbi işaretler çevrileceği için sorguna müdahale edemezler.
Ve bunları bazı yerlerde tekrar düzgün halleriyle göstermek istersende htmlspecialchars_decode() fonksiyonundan geçirmen yeterli.