ismail03 adlı üyeden alıntı

benim görüşüm yada genel olarak sunulan görüş Ekleme /silme işlemlerinde exec kullanmak sql inj. neden olabilmekte bunu prepare ile çözüyoruz

$sql="insert into tabloadi set isim=:ismine,soyisim=:soyismine,yas=:yasikac where id=:idal ";
$sor=$db->prepare($sql);
$sor->execute(array("ismine"=>"İso","soyismine"=>"Türk","yasikac"=>"22","idal"=>1));
if(isset($sor->errorInfo()[2]))
{
echo "Veri eklenemedi Hata DetaylarıHata kodu:".$sor->errorInfo()[0]."
Hata detayı".$sor->errorInfo()[2]."
";
}
else
{
echo "Veri başarıyla eklendi...";
}


Kardeş sen spam mısın botmusun anlamış değilim. Bir çok konu'ya ilginç yorumlarda bulunuyorsun. Bildiğine'de konuşuyorsun bilmediğine'de amacın nedir can sıkıntısı mı?