DonanımHaber Mini sürüm 2 Ocak 2026 tarihi itibariyle kullanımdan kalkacaktır. Bunun yerine daha hızlı bir deneyim için DH Android veya DH iOS uygulamalarını kullanabilirsiniz.
DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Tasarım ve grafik
  • Web Tasarım ve Hazır Kodlar
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar Web Tasarım - Programlama Tasarım ve grafik Web Tasarım ve Hazır Kodlar SQL injection için hazır bir fonksiyonunuz var mı? PHP
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
4
Cevap 308
Tıklama 0
Öne Çıkarma
SQL injection için hazır bir fonksiyonunuz var mı? PHP
Cevap Yaz
Konuya Özel
_
_qwerty_
19 yıl (1352 mesaj)
Yüzbaşı
Konu Sahibi

Bir forum kodlamaya çalışıyorum.. fakat sql injection için kullandığım fonksiyon yazı içinde geçen ", ', <, > gibi karakterleri gördüğü an sonrasını veritabanına yazmıyor. bu sorunu nasıl aşarım? acaba forum için yazılara nasıl bir filtre koymalıyım..?

mesela burada "asdasd" , 'asdalksdm', <asdş>, <?php echo 'help'; ?>

bu yazdığım kodlar çıkıyor.. nasıl bir filtre var acaba ya da var mı?



C
cera
19 yıl (1121 mesaj)
Yüzbaşı

bknz:http://tr2.php.net/manual/en/function.addslashes.php

http://tr2.php.net/manual/en/function.htmlentities.php


Bu mesaja 1 cevap geldi.
_
_qwerty_
19 yıl (1352 mesaj)
Yüzbaşı
Konu Sahibi

function makeSafe($variable)
{
trim($variable);
if (!get_magic_quotes_gpc())
{
$variable = addslashes($variable);
}
return $variable;
}
function HtmlSecure()
{
$_GET = array_map('htmlspecialchars' , $_GET);
$_POST = array_map('htmlspecialchars' , $_POST);
$_COOKIE = array_map('htmlspecialchars' , $_COOKIE);
}
HtmlSecure();

bunları her sayfaya include ediyorum..

$var = makeSafe($_GET["$var"]);

Bu şekilde değişkenleri alıyorum.. yeterli miki? Sonra bir hack yaşamayalım?


Bu mesaja 1 cevap geldi.
C
cera
19 yıl (1121 mesaj)
Yüzbaşı

syafa çalışıyorsa kendi kendini hack'lemeye çalış :).

eğer fazla bilgi sahibi değilsen
http://ferruh.mavituna.com/article/?1448 yardımcı olacaktır ferruh abimiz.



M
Merlin369
5 yıl (2 mesaj)
Er

> bu simgede hata var site içinde bilginiz olsun



< Bu ileti mobil sürüm kullanılarak atıldı >
Cevap Yaz
Tüm Forumlar Web Tasarım - Programlama Tasarım ve grafik Web Tasarım ve Hazır Kodlar SQL injection için hazır bir fonksiyonunuz var mı? PHP
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.887
Donanım Sponsoru: incehesap.com