Php kullandığınıza göre PDO kullanabilirsiniz.
$stms->prepare($sorgunuz) fonksiyonu ile sorguyu oluşturduğunuzda,
"sql injection" sorununuz ortadan kalkacaktır.
Tabi, pozitif/negatif tamsayı, vb. sınamaları yine size kalmış olacak.
On 05/24/2010 12:34 PM, Canberk BOLAT wrote:
> $q = mysql_query("INSERT INTO blabla ...");
>
> if (mysql_affected_rows()> 0) {
> echo "ok! it's insert into blabla..";
> }
>
>
> gibi bir kullanımı olabilir. birde sql injection'a karşı
> mysql_real_escape_string, htmlspecialchars, intval, strip_tags gibi
> fonksiyonları ihtiyacına göre kullanabilirsin.
> 24 Mayıs 2010 09:04 tarihinde Alper Ozmalkoc<[email protected]> yazdı:
>
>> Selam;
>> ornek verebilir misiniz? Tesekkurler.
>>
>> --
>> Alper
>>
>> 2010/5/21 Omer Barlas<[email protected]>
>>
>>> Volkan @ 21-05-2010 16:35:
>>>
>>>> Bence query i bir değişkene atayıp onu ekrana bastırın. Sonra sql i
>>>> mysql client ile çalıştırın. O zaman anlaşılır.
>>>>
>>> ben olsam array_keys ve array_vals'i kullanarak otomatiğe bağlardım, hem
>>> re-usable bir kodunuz olur.
>>> --
>>> Omer Barlas
>>>
>> _______________________________________________
>> Linux-programlama mailing list
>> [email protected]
>> https://liste.linux.org.tr/mailman/listinfo/linux-programlama
>> Liste kurallari: http://liste.linux.org.tr/kurallar.php
>>
>>
>>
>
>
>
_______________________________________________
Linux-programlama mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-programlama
Liste kurallari: http://liste.linux.org.tr/kurallar.php
