SQL açığının nelere mal olabileceğini gösteren başarılı bir video. Tebrik ediyorum sizi.

Videoda sadece DB bilgilerini listelemeyi göstermişsiniz, bunun haricinde DB'yi boşaltan SQL komutlar da yazılabilir. Bir de işin o boyutu var. :)

Bir de arkadaşlara şunu hatırlatayım izninizle. PHP'nin yeni sürümlerinde mysql_ fonksiyonları çalışmıyor. Yani mysql_real_escape_string fonksiyonunu yeni php sürümlerinde kullanamazsınız. Bunun yerine PDO veya MySQLi fonksiyonları kullanılmalı.

Sitenizdeki diğer videolar da çok başarılı. Emeğiniz için çok çok teşekkürler.