Güvenli PHP Uygulamaları-Sql enjektelerine karşı önlemler yazısına yapılan yorumlar

Bora tarafından

Bora — Wed, 08 Jul 2009 00:36:41 +0000

prepared ifadeler kullanılamıyorsa iyi bir alternatif..

Zihni tarafından

Zihni — Wed, 27 May 2009 16:48:34 +0000

Eğer php.ini dosyasında, magic_quotes_runtime =Off olarak set edilmiş ise, ki default off olarak geliyor, stripslasshes kullanmaya gerek yok.

Ama magic_quotes_runtime =On olarak set edilmiş ise dediğin gibi stripslashes kullanmak gerekli.

ibrahimd tarafından

ibrahimd — Sat, 23 May 2009 17:21:34 +0000

Küçük bir not düşeyim; mysql_real_escape_string’den geçirilipde veritabanına eklenmiş verileri kullanırken stripslashes($mysqlden_gelen_veri); şeklinde kullanmak lazım. aksi taktirde Beyza’nın Kızları isimli filmi ekrana Beyza\’nın Kızları şeklinde basar.