Bu soru aklımda gelişen olmuştu, nasıl ben tamamen deli bir SQL enjeksiyon girmesini kullanıcıların durdurmak yok. bunu durdurmak için yeterince güçlü mysql_real_escape_string değil mi? benim kod eleştirdi ve bana güvenlik için beğenmedim verdi burada bazı kullanıcıların vardı ama ben bazı kurallara izledi. ben bunun arkasındaki nedeni anlamak mümkün oldu. i $ _GET kullanarak değilim ama, sadece kullanıcı giriş sistemi yorumlama geçer. ben sadece yanlış gitmiyorum emin olmak istiyorum. İşte benim örnek kod.

$name = htmlspecialchars(strip_tags(mysql_real_escape_string($_POST['com_name'])));

Bazı 5 alanları için aynı kullandık. Benim yukarıdaki kodu sizin almak nedir?