Arkadaþlar,

$_POST veya $_GET ile aldýðým bir parametreyi SQL'de kullanmam ve ekrana
yazdýrmam gerekiyor.
Aþaðýdaki kadar iþlem hack yememek için sizce yeterli olur mu?

$_GET['bolumadi'] = *striptags*($_GET['bolumadi']);
echo $_GET['bolumadi'];
$SQL = sprintf("select * from xxx where yyy = '%s' order by 1", *
mysql_real_escape_string*( $_GET['bolumadi'] ));

Selamlar,
Nuri AKMAN

_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Sun 11 Jan 2009 - 22:24:02 EET