Doğru Cevap
-
niye işi bu kadar yokuşa sürüyorsunuz anlamıs degilim...
PDO kullanacasın tabi.
birincisi
post most get paremetre bilmem ne gec bunları kardesım..
pdo nun
veri eklemen icin
paremetre post get icin prepare() ozelligi var
prepare(?,?,?,?,?); bu sekilde soru ısaretlerini birak.
execute(array("birinci_soru_isareti_icin_deger","ikinci'_soru_isareti_icin_deger",....)); bi veri gönder bakalım.. geciriyor mu? veya
prepare("Select * from Tablo where Adi=?);
execute(array("where='or")); gibi zararli kod gir bakam ne yapıor.. prepare ozelligi sql injection gecirmemesi. sen pdo ya gec rahat et.. mysql_real_espace vss buna benzer bir cok fonksiyonu icinde kullanıor prepare.. hic kod kalabaligina girme. php gelistirilenler güvenlik acıkları ıcın muhakak pdo öneriorlar sırf bu yuzden pdo yu gelıstırdıler:)-
ercet00ilk
tamam abi kızma sen öyle diyorsan öyledir. :)10 yıl önce yazılmış -
sharq
yeni sistemlerimde PDO kullanıyorum ama eskilerin panele girerken 'or==" falan yazıyorlar öle giriliyormuş yeni yptığım sistemde pdo var dediğin gibi prepare kullndım query falan kullnmadım execute yaparkente slah ları faln temizlettim eskiler önemli deil şuan ben sadece pdo da geçermi geçmezmi diye öğreneyim dedim :) herkeze cevapları için teşekkrler10 yıl önce yazılmış -
siyahbeyaz
:)))10 yıl önce yazılmış
-
Cevaplar
-
Girişlerde ve kayıt alanlarındaki textbox ları şu şekilde post et
mysql_real_escape_string(strip_tags(trim($_POST["kadi"])))
mysql_real_escape_string gelen değerin gerçek bir mysql sorgusu olup olmadığını kontrol eder
trim boşlukları kaldırır.-
sharq
PDO kullanırsam ???10 yıl önce yazılmış
-
CryForLive
PDO nun zaten kendi içinde sql önlemleri bulunmakta pdo data object tabanlı kodlama yapıyorsan uygun ama normalde basit terimlerde post ve get metodlarını yukarıda bahsettiğim şekilde daha temiz kullanabilirsin.10 yıl önce yazılmış
-