Soru bana sorulmadı ama ufak bir kod parçası bende yazmak istedim. :) PHP için önceleri geliştirdiğim ve kullandığım Injection fonksiyonu şuana kadar sorun çıkarmadı umarım işine yarar.
<?php
function SQLinjection($str) {
$str = trim($str);
$str = mysql_real_escape_string($str);
if(get_magic_quotes_gpc())
{
$str = stripslashes($str);
}
$str = strip_tags($str);
$str = str_replace(array("\n", "'", "‘", "’", "'", "“", "”", "„", "?", '"'), array("", "\’", "\’", "\’", "\’", "\"", "\"", "\"", "\"", "\""), $str);
return $str;
}
/*
Örnek Kullanım:
$var = SQLinjection($_POST['example']);
*/
?>
http://pastebin.com/vnsd2L1j#