Escape aslında “mysql_real_escape_string” in ezSQL hali diyelim. 🙂 mysql_real_escape_string’i bilmeyenler de olabileceğinden onuda şöyle açıklayayım; yazdığınız sistemi sql_injection açıklarından korunmak için bazı önlemler almamız gerekiyor yani örneğin bir kullanıcı girişinde eğer girilen kullanıcı adı ve şifresini bir filtreden geçirmezsek bu durum bazı kişiler tarafından suistimal edilebilir. Bu yüzden escape kullanmanız hatta escape ile birlikte strip_tags() fonksiyonunu kullanmanız sisteminizi daha korunaklı bir hale getirebilir.
// $_POST $db->escape($_POST["kullaniciAdi"]); // $_GET $db->escape($_POST["kullaniciAdi"]);// strip_tags + escape $_POST $db->escape(strip_tags($_POST["kullaniciAdi"])); // strip_tags + escape $_GET $db->escape(strip_tags($_GET["kullaniciAdi"]));
ezSQL aslında çokta zorlanacağınız bir şey değil. Henüz mysql’e başlamamış olanlar için muhteşem bir şey. Kullanımı çok kolay olduğundan yeni başlayanlar için öğrenime birebir.
Bir yanıt yazın