Fonksiyon | mysql_real_escape_string() Kullanımı

Php ile yaptığımız projelerde sql_injection açıklarından korunmak için bazı fonksiyonları kullanmamız gerekmektedir. Konuya şu şekilde örnek vermek gerekirse üye giriş alanınız var ve üye girişi yaparken üye adı yerine tüm üyeleri ve şifreleri gösterecek bi kod parçası yazarsa, tüm bilgileriniz karşı tarafın eline geçmiş olacaktır. Bunun içn mysql_real_escape_string() fonksiyonunu hep beraber incelemeye alacağız.
Şimdi POST metodu veya GET metoduile gelen veriyi mysql_real_escape_string ile temizleyelim.



Kullanımı:

$kullanici_adi = mysql_real_escape_string($_POST['kullanici_adi']);