Kullanıcılardan gelen verilerin veri tabanına yazıldığı nokta, sistem güvenliği açısından oldukça önemlidir.Kullanıcılardan gelen verilerin veri tabanına yazıldığı nokta, sistem güvenliği açısından oldukça önemlidir. Veri tabanına yönelik saldırılar genellikle bu noktalardaki zayıflıkların suistimal edilmesi şeklinde olmaktadır. Bu nedenle, web formlarından gelen verilerin veri tabanına dokunmasından önce bu veri içeriklerinin kontrol eQdilmesi gerekir. “mysqli_real_escape_string()” adlı fonksiyon, kendisine verilen içeriktekiözel karakterleri temizleyerek bu tehdidi ortadan kaldırır. Bir sonraki sayfada sunulan PHP kodunda bu değişiklik yapılmıştır. Sunulan kodun dört ve beş numaralı satırları, verileri POST üzerinden okurken aynı zamanda “mysqli_real_escape_string()” adlı fonksiyondan geçirilmektedir. Bu işlem, zaten MD5 algoritmasıyla şifreleneceği için, kullanıcı parolası üzerinde yapılmamıştır.