Php SQL İnjection Yardım lütfen

Talihim Talha

Selamlar Sitemde SQL Açığı bulunmaktaymış mail ile şifrmei bana gönderdiler bunu naısl kapatmam gerektiğini internete araştırdım bazı kodlar buldum ama bir türlü yerleştiremiyorum hata veriyor..


<?php

$id = 1;

if(!empty($_GET['id'])) { $id = $_GET['id']; }

$kategori = 1;

if(!empty($_GET['id'])) { $kategori = $_GET['id']; }

$sayfaadi = "Projeler";

include("sistem/eklentiler/u.php");

include("sistem/sayfalar/p.php");

include("sistem/eklentiler/a.php");

?>

 

http://www.ahmetozalp.net/sql-injection-acigi-kapatma.html

burda anlatılanı yapmak istedim..

$id = mysql_real_escape_string($id);

yukardaki koruma kodunu nasıl eklicem?


bu şekilde ekliyorum olmuyor?

<?php

$id = 1;

if(!empty($_GET['id'])) { $id = $_GET['id']; }

$kategori = 1;

$id = mysql_real_escape_string($id);

if(!empty($_GET['id'])) { $kategori = $_GET['id']; }

$sayfaadi = "Projeler";

$id = mysql_real_escape_string($id);

include("sistem/eklentiler/ust.php");

include("sistem/sayfalar/projeler.php");

include("sistem/eklentiler/alt.php");

?>


Veya Daha Sağlıklı bir Yapılış şekli varsa bu konuda yardımlaırnızı rica ediyorum arkadaşlar 

Şimdiden yardımcı olana Teşekkür ediyorum

18-03-2015 06:03

    Php

    Talihim Talha

    bu konuda yardımcı olucak kimse yokmu arkadaşlar?

    18-03-2015 08:05

      www.Phpkodlari.com © 2009 Herkes Php öğrenecek
      Web tasarım ve eğitim kaynağınız.