Php ile mysql_real_escape_string() kullanımı

mTanriverdi
25-01-2011, 20:12   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 0
20 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

Php ile yaptığımız projelerde sql_injection açıklarından korunmak için bazı fonksiyonları kullanmamız gerekmektedir. Konuya şu şekilde örnek vermek gerekirse üye giriş alanınız var ve üye girişi yaparken üye adı yerine tüm üyeleri ve şifreleri gösterecek bi kod parçası yazarsa, tüm bilgileriniz karşı tarafın eline geçmiş olacaktır. Bunun içn mysql_real_escape_string() fonksiyonunu hep beraber incelemeye alacağız.
Şimdi POST metodu veya GET metoduile gelen veriyi mysql_real_escape_string ile temizleyelim.
$kullanici_adi = mysql_real_escape_string($_POST['kullanici_adi']);

Bakın yukarıdaki örnekte kullandığımız gibi yapmanız yeterlidir.

Bu fonksiyonu kullanabilmeniz için projenizde mysql bağlantısının olması gerekmektedir.