Pdo daha güvenli onda hem fikiriz fakat çoğu php sistemler mysql ile hazırlanmış herkez kalkıpta pdo'ya çeviremezki.
Pdo demek yerine var olan mysql'i güçlendirecek bir sınıf vb. belirtmek daha mantıklı olur. :)
Sql sorgusu yapacağınız zaman pdo yu kullanın. Form işlemlerinizde get kullanmanızı pek önermiyorum Post kullanın daha güvenli olacaktır.
Pdo ile ilgili görüşümü nebisenol'un alıntısının altında bildirdim :)
Method olarak post kullanıyorum fakat post'uda basit işlemlerle alt edebiliyorlar onun için bir çözüm bulamazmıyız ?
html taglarını, js kodlarını temizlemek için htmlspecialchars metodunu, diğer sql saldırılarından korunmak için ise pdo (prepare - execute) yapısını kullanın hocam
Sendende böyle bir cevap beklerdim (YARARLI!) :) teşekkürler. (htmlspecialchars) <-- Mutlaka bilinmesi gereken bir sınıf!
Pdo ile ilgili görüşümü nebisenol'un alıntısının altında bildirdim :)
Güven teşekkürler dostum yararlı.
Birde dosya filtreleme sistemi demişsin örnek verebilirmisin ?
ontedi aslında söylediğin mantıklı bir yol ancak bilmeyen arkadaşlar için baştan bir sistem öğrenmek zor olacaktır. (YARARLI!) Teşekkürler.