Kodları lütfen aşağıdaki butonları kullanarak renklendirin. Örnek: <php> echo "Selam Dünya"; </php>
Yardım
karakter kaldı

sql injection sorgusu

merhaba arkadaşlar birisi sitelerimin sql injection yediğini söledi bunu nasıl kontrol edebilirim ve nasıl önüne geçebilirim??
+0
-0
Cevaba KatılıyorumKatılmıyorum
Cevap Yaz Yorum Yaz Arşivime Ekle Takip Et

Doğru Cevap

  • siyahbeyaz adlı üyenin fotoğrafı
    9 yıl önce yazılmış
    472 cevap - 20 soru
    niye işi bu kadar yokuşa sürüyorsunuz anlamıs degilim...
    PDO kullanacasın tabi.
    birincisi
    post most get paremetre bilmem ne gec bunları kardesım..
    pdo nun
    veri eklemen icin
    paremetre post get icin prepare() ozelligi var
    prepare(?,?,?,?,?); bu sekilde soru ısaretlerini birak.
    execute(array("birinci_soru_isareti_icin_deger","ikinci'_soru_isareti_icin_deger",....)); bi veri gönder bakalım.. geciriyor mu? veya

    prepare("Select * from Tablo where Adi=?);
    execute(array("where='or")); gibi zararli kod gir bakam ne yapıor.. prepare ozelligi sql injection gecirmemesi. sen pdo ya gec rahat et.. mysql_real_espace vss buna benzer bir cok fonksiyonu icinde kullanıor prepare.. hic kod kalabaligina girme. php gelistirilenler güvenlik acıkları ıcın muhakak pdo öneriorlar sırf bu yuzden pdo yu gelıstırdıler:)
    • ercet00ilk adlı üyenin fotoğrafı ercet00ilk
      tamam abi kızma sen öyle diyorsan öyledir. :)
      9 yıl önce yazılmış
    • sharq adlı üyenin fotoğrafı sharq
      yeni sistemlerimde PDO kullanıyorum ama eskilerin panele girerken 'or==" falan yazıyorlar öle giriliyormuş yeni yptığım sistemde pdo var dediğin gibi prepare kullndım query falan kullnmadım execute yaparkente slah ları faln temizlettim eskiler önemli deil şuan ben sadece pdo da geçermi geçmezmi diye öğreneyim dedim :) herkeze cevapları için teşekkrler
      9 yıl önce yazılmış
    • siyahbeyaz adlı üyenin fotoğrafı siyahbeyaz
      :)))
      9 yıl önce yazılmış

Cevaplar

  • CryForLive adlı üyenin fotoğrafı
    9 yıl önce yazılmış
    3 cevap - 0 soru
    Girişlerde ve kayıt alanlarındaki textbox ları şu şekilde post et

    mysql_real_escape_string(strip_tags(trim($_POST["kadi"])))

    mysql_real_escape_string gelen değerin gerçek bir mysql sorgusu olup olmadığını kontrol eder
    trim boşlukları kaldırır.
    • sharq adlı üyenin fotoğrafı sharq
      PDO kullanırsam ???
      9 yıl önce yazılmış
    • CryForLive adlı üyenin fotoğrafı CryForLive
      PDO nun zaten kendi içinde sql önlemleri bulunmakta pdo data object tabanlı kodlama yapıyorsan uygun ama normalde basit terimlerde post ve get metodlarını yukarıda bahsettiğim şekilde daha temiz kullanabilirsin.
      9 yıl önce yazılmış