Mesaj #696337 - Omercitak - PHP SQL Injection Açıklarımızı Kapatalım

İnstagramda ve sosyal medya platfomlarında Takipçilerini Yükseltmek artık sadece 10 TL , Tıkla kayıt ol işlemlerine hemen başla !

WM Aracı'na üyelikler tekrar açıldı! Ücretsiz Üye Olmak İçin Tıklayın!

Giriş Yap Kayıt Ol

Tüm Araçlar

Tema Seçeneği
Site Sesleri
Bildirimler
Özel Mesaj Al

2
Bildirimleriniz
Tüm Bildirimleri Okundu Say
- İnstagramda ve sosyal medya platfomlarında Takipçilerini Yükseltmek artık sadece 10 TL , Tıkla kayıt ol işlemlerine hemen başla !
- WM Aracı'na üyelikler tekrar açıldı! Ücretsiz Üye Olmak İçin Tıklayın!
Tüm Bildirimleriniz

Konu: PHP SQL Injection Açıklarımızı Kapatalım

04.01.2014 01:57

Omercitak Sms Onayı Gerekli Banlı Kullanıcı

Üyelik 01.08.2012
Yaş/Cinsiyet 30 / E
Meslek Öğrenci / Php Developer
Konum Yalova

Ad Soyad ** **
Mesajlar 174
Beğeniler 64 / 45
Ticaret 1, (%100)

Birşeyler anlatmaya çalışmışsın emeğine sağlık ama yanlış anlatmışsın :) Kesinlikle yanlış bir anlatım. Senin yazdığın bu fonksiyon; belirlediğin kelimeleri gelen verileri içinden süzüyor. Yanlış çünkü;

1- Kelime engelleme rahatça bypass ediliyor
2- Kullanıcının masumca gönderdiği bi mesejın içinde bu kelimeler varsa silip karşı tarafa iletecek. Farzımisal bi hosting firmasının; üyen sana "select delete çalışmıyor lütfen yardım edin" diye mesaj gönderemeyecek.

Yanlış anlaşılma olmasın; amacım karalamak değil. Yanlış bilgilendirmeden korumak. SQL Injection hakında temel olarak nasıl koruma sağlayacığını bu konuda anlatmıştım : http://wmaraci.com/forum/php/sql-injection-saldirilari-korunma-yontemleri-112621.html

Site Ayarları

Tema Seçeneği
Site Sesleri
Bildirimler
Özel Mesaj Al

Üye Girişi Yap

Kullanıcı bilgileriniz ile üye girişi yapabilirsiniz.

Telefon numaranız

Şifreniz

Sonraki girişlerimde beni hatırla.