tuncerrdemirr adlı üyeden alıntı

Öncelikle bunu böyle yaparsanız ben gelirim single.php?id='; DELETE FROM durum; /* yaparım ve bütün içeriklerinizi silerim.

Size önerim pdo ile yapmanız.

Örnek;


$query = $mysql->prepare("SELECT * FROM uye WHERE sayfa_id= ?");
$query->execute(array($_GET["id"]));
if ( $query ) {

print_r($query->fetch(PDO::FETCH_ASSOC));

}

bunun gibi :) PDO ile SQL Injection büyük ölçüde engellerseniz. Ama Yukarıdaki yöntem ile yaparsanız engelleyemezsiniz ve siteniz durmadan SQL Injection yer.