[COLOR=rgb(85, 57, 130)]PHP script yazarken (frameworksuz veya PDO’suz bir projede) get/post datalarını işlemek için aşağıdaki kodların kullanılması önerilir. Bu sayede SQL injection saldırıların büyük bir bölümü elimine edilir. Tabiki bu yöntem tek başına yeterli değildir. Sunucu bazında ve site link yapısı bazında da birtakım önlemler almak mümkündür. [/COLOR]
[COLOR=rgb(85, 57, 130)]Eğer sayı tipinde değerler dönmesini bekliyorsak;
$id = (int) intval( trim($_GET["id"]) );
Eğer metin tipinde değerler dönmesini bekliyorsak;[/COLOR]
[COLOR=rgb(85, 57, 130)]$id = mysqli_real_escape_string( trim($_GET["id"]) );[/COLOR]
[COLOR=rgb(184, 49, 47)]bu şekilde olacak.[/COLOR]
[COLOR=rgb(85, 57, 130)]Eğer sayı tipinde değerler dönmesini bekliyorsak;
$id = (int) intval( trim($_GET["id"]) );
Eğer metin tipinde değerler dönmesini bekliyorsak;[/COLOR]
[COLOR=rgb(85, 57, 130)]$id = mysqli_real_escape_string( trim($_GET["id"]) );[/COLOR]
[COLOR=rgb(184, 49, 47)]bu şekilde olacak.[/COLOR]