FatihC adlı üyeden alıntı

ana sayfanda baslık1 e verdiğin linkte bir belirteç göndermen gekiyor mesela blog.php?makale=1 gibi blog.php dosyasındada get ile bu belirteci alıp sql sorgunda eşitlik vermelisin.



urlden gelen makale değişkeni değiştikçe tablodaki kayıtlardan idsi aynı olan kaydı gösterir.


Öncelikle bunu böyle yaparsanız ben gelirim single.php?id='; DELETE FROM durum; /* yaparım ve bütün içeriklerinizi silerim.

Size önerim pdo ile yapmanız.

Örnek;


$query = $mysql->prepare("SELECT * FROM uye WHERE sayfa_id= ?");
$query->execute(array($_GET["id"]));
if ( $query ) {

print_r($query->fetch(PDO::FETCH_ASSOC));

}

bunun gibi :) PDO ile SQL Injection büyük ölçüde engellerseniz. Ama Yukarıdaki yöntem ile yaparsanız engelleyemezsiniz ve siteniz durmadan SQL Injection yer.