trim ve addslashes kullan bence
function guvenli_string($string) {
return addslashes(trim($string));
}
veya addslashes yerine mysqli_real_escape_string'de kullanabilirsin , INT Olup Olmadığını kontrol İçinde ;
if(intval($_GET["id"])){
$id=guvenli_string($_GET["id"]));
}
Olarak Kullanabilirsin
function guvenli_string($string) {
return addslashes(trim($string));
}
veya addslashes yerine mysqli_real_escape_string'de kullanabilirsin , INT Olup Olmadığını kontrol İçinde ;
if(intval($_GET["id"])){
$id=guvenli_string($_GET["id"]));
}
Olarak Kullanabilirsin
mysqli_real_escape_string pdo da sorun çıkartıyor sanırım.