$id=(mysql_real_escape_string(abs(intval($_GET['id'])))); 
Konu: Sql İnjection Açığı
- Üyelik 27.04.2015
- Yaş/Cinsiyet 34 / E
- Meslek Bilgisayar Programcısı
- Konum Eskişehir
- Ad Soyad O** Ö**
- Mesajlar 49
- Beğeniler 4 / 7
- Ticaret 14, (%64)
Aşağıdaki kodu kullanarak sql injection u engellemiş olursunuz. Böylece id değerinizin sadece rakamlardan oluştuğunu belirlersiniz.