<?php

function filitre($q) {

$q = str_replace("`","",$q);

$q = str_replace("&","",$q);

$q = str_replace("%","",$q);

$q = str_replace("'","",$q);

$q = str_replace("<","",$q);

$q = str_replace(">","",$q);

$q = str_replace("?","",$q);

$q = str_replace("script","",$q);

$q=trim($q);

return $q;

}

?>



Burada yapılan  şudur  :

" - ' % -< - >  gibi bizim php kodlamada kullandığımız karakterleri "" boş geçer.

Örnek :  <phpdersi>  yazarsanız forma bunu  sadece phpdersi  olarak gönderir.

Buda <meta...refresh > veya <script....> şeklinde formdan bilgi göndermek isteyen olursa koddaki tırnakları kaldıracağı iiçn kod çalışmayacak düz bir metin halinde görünecektir..

Bu kod 3 paramenter Taşır..  str_replace(" 1 " , " 2 ", $q  );

1 = formdan gelen istenmeyen değer - veri
2 = Bu istenmeyen değere atanacak değer. "" boşluk veya başka birşeyde yazabilirsiniz.

3 = bu değişimin atanacağı değişken $q

BUL - DEĞİŞTİR - ATA   yani kısaca.

Replace Türkçe Karşılığı "değiştirmek" manasında.

koruma.php bitti arkdaşlar..Şimd Formların oldugu php dosyalarında yapaılacak işleme geldi sıra..