mysql_query $foto = mysql_query($query_foto);
84: $query_foto = "SELECT Sitelogo FROM siteconfig WHERE AyarID='$fotoID'";
79: $fotoID = getsqlvaluestring ($_GET['AyarID'], "int");



Merhaba Arkadaşlar ,

Yukardaki satırda sql açığı görünüyor gibi bende açıklardan pek anlamam bunları nasıl kapatabilirim mantık nedir, bunun gibi bir çok sayfada görünüyor sql açığı

POST ve GET yüzünden oluyor sanırım


90: mysql_query $Result1 = mysql_query($updateSQL, $baglan) or die (mysql_error());
85: $updateSQL = sprintf("UPDATE seviye SET SeviyeAdi=%s WHERE SeviyeID=%s", getsqlvaluestring ($_POST['SeviyeAdi'], "text"), getsqlvaluestring ($_POST['SeviyeID'], "int"));
requires:
84: if((isset($_POST['MM_update'])) && ($_POST['MM_update'] == "seviyekaydet"))