salichomg adlı üyeden alıntı

sadece sql injecte karsi birsey goremedim adam heklenir bunu kullanirsa


SQL Injection saldırılara karşı mysql_(*) kodları yerine PDO kullanabilirsiniz

http://www.phpr.org/php-data-objects-pdo/