Burada veritabanina kullanici kaydetme senaryosu düşünelim. Ad soyad ve yaş soralım. Bu üç değişkeni filtreden geçirmemiz gerekir. Burada bu üç değişkeni yazarak özel karakterler çalıştırılması engellenir.
Aşağıdaki örnekte ;
$yas = mysqli_real_escape_string($con, $_POST['yas']);
yas degiskeni filtreden gecirilerek asagidaki sql ifadeye gönderilmiş.
<?php
$con=mysqli_connect("localhost","my_user","my_password","my_db");
// Check connection
if (mysqli_connect_errno()) {
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
$adi = mysqli_real_escape_string($con, $_POST['adi']);
$soyadi = mysqli_real_escape_string($con, $_POST['soyadi']);
$yas = mysqli_real_escape_string($con, $_POST['yas']);
$sql="INSERT INTO Persons (FirstName, LastName, Age)
VALUES ('$adi', '$soyadi', '$yas')";
if (!mysqli_query($con,$sql)) {
die('Error: ' . mysqli_error($con));
}
echo "1 kayit eklendi";
mysqli_close($con);
?>
Hiç yorum yok:
Yorum Gönder