Ben şu anda üzerinde çalıştığım bir proje için bir veritabanı sınıfı geliştiriyorum. Ben şu işlev birisi MySQL enjeksiyon kullanmak için izin verecek bunun herhangi bir delik veya hataları varsa bilmek istiyorum.

public function sql_validate($var)
{
    if (is_null($var))
    {
        return NULL;
    }
    else if (is_string($var))
    {
        return "'" . $this->sql_escape($var) . "'";
    }
    else if (is_bool($var))
    {
        return intval($var);
    }
    else
    {
        return $var;
    }
}

İşte dizeleri denir işlev sql_escape bulunuyor.

private function sql_escape($string)
{
    if (!$this->db_connection)
    {
        return @mysql_real_escape_string($string);
    }

    return @mysql_real_escape_string($string, $this->db_connection);
}