-
Üyelik
12.06.2012
-
Yaş/Cinsiyet
39 / E
-
Meslek
Öğretmen
-
Konum
Samsun
-
Ad Soyad
O** Y**
-
Mesajlar
1722
-
Beğeniler
398 / 400
-
Ticaret
20, (%100)
SQL açığının nelere mal olabileceğini gösteren başarılı bir video. Tebrik ediyorum sizi.
Videoda sadece DB bilgilerini listelemeyi göstermişsiniz, bunun haricinde DB'yi boşaltan SQL komutlar da yazılabilir. Bir de işin o boyutu var. :)
Bir de arkadaşlara şunu hatırlatayım izninizle. PHP'nin yeni sürümlerinde mysql_ fonksiyonları çalışmıyor. Yani mysql_real_escape_string fonksiyonunu yeni php sürümlerinde kullanamazsınız. Bunun yerine PDO veya MySQLi fonksiyonları kullanılmalı.
Sitenizdeki diğer videolar da çok başarılı. Emeğiniz için çok çok teşekkürler.
1 kişi bu mesajı beğendi.
.
XnCN
Yazılımcı
Kullanıcı
-
Üyelik
30.11.2013
-
Yaş/Cinsiyet
27 / E
-
Meslek
Yazılım
-
Konum
Kocaeli
-
Ad Soyad
A** H**
-
Mesajlar
447
-
Beğeniler
56 / 109
-
Ticaret
1, (%100)
Merak ettiğim bir konuydu hocam genelde c# projeleri yapıyorum fakat bazen php yede ihtiyacım oluyordu bunları bir kenarda tutim:))
-
Üyelik
14.05.2014
-
Yaş/Cinsiyet
28 / E
-
Meslek
Web Programlama Öğrencisi
-
Konum
Aydın
-
Ad Soyad
A** K**
-
Mesajlar
33
-
Beğeniler
1 / 4
-
Ticaret
0, (%0)
Hocam , phpye yeni başladım , session olaylarıdır postdur getdir md5dir yeni yeni öğrendim , bi iş aldım teknik servis için , birisi girecek formu dolduracak falan sonra bu yönetim paneline gidecek , ama benim için önemli olan yönetim paneline giden yolu veri tabanını falan girememesiydi . Bunu sayenizde öğrendim çok teşekkür ederim :)
Bence PROGRAMLAMACILAR ölmemelidir!
http://buradaogreniyoruz.blogspot.com.tr
-
Üyelik
01.05.2014
-
Yaş/Cinsiyet
34 / E
-
Meslek
coder
-
Konum
Romanya
-
Ad Soyad
R** S**
-
Mesajlar
81
-
Beğeniler
2 / 14
-
Ticaret
3, (%100)
Benim şu şekilde kendi yazdığım, sitede ki bütün GET veri akışını süzen ufak bi kod var. Ne kadar güvenlik sağlar bilmiyorum. Yoruma açık.
foreach($_GET as $check => $value):
$_GET[$check] = htmlspecialchars(strip_tags(mysql_escape_string($value)));
endforeach;
1 kişi bu mesajı beğendi.
-
Üyelik
01.05.2014
-
Yaş/Cinsiyet
34 / E
-
Meslek
coder
-
Konum
Romanya
-
Ad Soyad
R** S**
-
Mesajlar
81
-
Beğeniler
2 / 14
-
Ticaret
3, (%100)
Mysql 5.5.37 sürümünü kullanıyorum, charsetlerde utf8 durumunda. Ayrıca videonuzda da göründüğü gibi ekrana basılan hata kodlarından çıkarımlar yapılmasını engellemek içinde "ini_set('display_errors',0);" kodunu kullanma kısmi olsa bir önlem. Bu durumlardan başı dertte olan arkadaşlara öneririm.