MySQL komutları yerine MySQL'i komutlarını kullanabilirsiniz.
mysqli_real_escape_string
methodunu kullanacaksın.$conn
, mysqli_connect
methodu ile kurduğun bağlantının sonucu ki o da bu örnekte config.php
dosyasında yer alıyor.mysqli_real_escape_string
methodunu kullanacaksın.
Örnek kullanım;
Eki Görüntüle 974184
Buradaki$conn
,mysqli_connect
methodu ile kurduğun bağlantının sonucu ki o da bu örnekteconfig.php
dosyasında yer alıyor.
Veri tabanına gidecek her değişken için kullanacaksın._post'lar dışında kullanacağım başka yerler var mı?
Veri tabanına gidecek her değişken için kullanacaksın.
@ogingsan mesela ınsert işlemi için SQL stringi bu şekilde oluşturman lazım.
PHP:$kolon1 = mysqli_real_escape_string($conn, $degisken1); $kolon2 = mysqli_real_escape_string($conn, $degisken2); $sql = "INSERT INTO tablo (kolon1, kolon2) VALUES (".$kolon1.", ".$kolon2.")";
Zaten PHP'nin yeni sürümlerinde mysql şeklinde kabul etmiyor diye biliyorum.mysql komutları yerine mysqli komutlarını kullanabilirsiniz.
Bu sitenin çalışmasını sağlamak için gerekli çerezleri ve deneyiminizi iyileştirmek için isteğe bağlı çerezleri kullanıyoruz.