Hucukii adlı üyeden alıntı

Verdiğiniz sql injection için yeterlimi?

mysql_real_escape_string();
[/QUOTE]

Kesinlikle, bu zamana kadar hiçbir sıkıntı yaşamadım. Burada aldığın cevaplardan tatmin değilsen kendin test edebilirsin. Url üzerinden mysql komutları ile veritabanına bağlanabilir ve bazı işlemler yaptırabilirsin. Uğraşmak istemezsen havij programı ile de test edebilirsin. Şahsen ben bu şekilde denediğimden biliyorum.