Php SQL İnjection Yardım lütfen.

TalihimTalha

Selamlar Sitemde SQL Açığı bulunmaktaymış mail ile şifrmei bana gönderdiler bunu naısl kapatmam gerektiğini internete araştırdım bazı kodlar buldum ama bir türlü yerleştiremiyorum hata veriyor..


<?php

$id = 1;

if(!empty($_GET['id'])) { $id = $_GET['id']; }

$kategori = 1;

if(!empty($_GET['id'])) { $kategori = $_GET['id']; }

$sayfaadi = "Projeler";

include("sistem/eklentiler/u.php");

include("sistem/sayfalar/p.php");

include("sistem/eklentiler/a.php");

?>

http://www.ahmetozalp.net/sql-injection-acigi-kapatma.html

burda anlatılanı yapmak istedim..

$id = mysql_real_escape_string($id);

yukardaki koruma kodunu nasıl eklicem?


bu şekilde ekliyorum olmuyor?

<?php

$id = 1;

if(!empty($_GET['id'])) { $id = $_GET['id']; }

$kategori = 1;

$id = mysql_real_escape_string($id);

if(!empty($_GET['id'])) { $kategori = $_GET['id']; }

$sayfaadi = "Projeler";

$id = mysql_real_escape_string($id);

include("sistem/eklentiler/ust.php");

include("sistem/sayfalar/projeler.php");

include("sistem/eklentiler/alt.php");

?>


Veya Daha Sağlıklı bir Yapılış şekli varsa bu konuda yardımlaırnızı rica ediyorum arkadaşlar 

Şimdiden yardımcı olana Teşekkür ediyorum

2015-03-18 06:03:44

Php

TalihimTalha

bu konuda yardımcı olucak kimse yokmu arkadaşlar?

2015-03-18 08:05:50

phpkodlari.com © 2009 Herkes Php öğrenecek
Eglence ve Oyun: Gamikro