Mysql real escape string

Ceviz Viki sitesinden

Git ve: kullan, ara
mysql_real_escape_string

Php ile MySQL eklenen verileri bir nevi süzer. Bu sayede eklenen zararlı kodları temizlemiş olursunuz. Genelde sql injection saldırılarından önlenmek için kullanılır.

Kullanımı: POST methodu ile gelen verileri süzelim 

$gelen_deger = mysql_real_escape_string($_POST['kullanici_adi']);

mysql_real_escape_string kullanılırken mysql bağlantısının olması gerekmektedir. Aksi takdirde hata mesajları ile karşılabilirsiniz.

"http://wiki.ceviz.net/index.php/Mysql_real_escape_string" adresinden alındı.