sql injection açıkları tek tırnak işaretlerinden kaynaklandığı için eğer veritabanı bağlantınız düz mysql ise mysql_real_escape_string, eğer mysqli kullanıyorsanız mysqli_real_escape_string fonksiyonunu kullanmanız yeterlidir.
ek bilgi: mysql_* fonksiyonları artık php tarafından önerilmeyen fonksiyonlar arasına girdi. Projelerinizin geleceği için mysqli veya pdo kullanmanızı öneririm.
ek bilgi: mysql_* fonksiyonları artık php tarafından önerilmeyen fonksiyonlar arasına girdi. Projelerinizin geleceği için mysqli veya pdo kullanmanızı öneririm.
Bilgilendirdiğiniz için teşekkür ederim bende yeni yeni pdo 'ya geçmeye çalışıyorum kaynak ve zaman buldukca.. Yeni projelerimde daha düzenli ve güvenli bir yazılım istiyorum kolları sıvadım yani :)