@cpa
zaten yazmışım adam sql injection yapabilir hiçbir kontrolden geçirmessen diye hemen ardındaki cümlede.2 arkadaşta örneklerle anlatmış nası olacagını zaten
tabi senin veritabanındaki tablo isimlerini alanlarını kim bilir diye dusunebilirsin ama sql'den cok iyi anlayan biri hic beklemedigin seylere sebep olabilir, ne biliyim bi sekilde subquery islettirir sen farkında olmadan istemedigin seyler ortaya cıkar.sonucta maksat güvenlik ve her durumu göz onunde bulundurmak gerekiyo, illaki oyle yapacaksın diyede birsey yok sonucta...