lostyazilim
tr.link

sql injection kapatma

13 Mesajlar 2.796 Okunma
acebozum
tr.link

xTrNikola xTrNikola WM Aracı Kullanıcı
  • Üyelik 14.02.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad A** E**
  • Mesajlar 568
  • Beğeniler 22 / 39
  • Ticaret 15, (%100)
sitemdeki vertibanı bilgilerine ulaşabiliyorlar. bu açaığı nasıl kapatıcam sitemin bazı linklerinde = bu var.
 

 

elektronikssl
webimgo

Ertug Ertug WM Aracı Kullanıcı
  • Üyelik 21.09.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Yazılım geliştiricisi
  • Konum Ankara
  • Ad Soyad E** K**
  • Mesajlar 361
  • Beğeniler 51 / 43
  • Ticaret 0, (%0)
Normal mysql_query kodlarında çok fazla açık var. O kodları PDO kodlarına çevirmen daha kolay olacaktır. En güvenli ve en temizi. Hem yakında mysql_query kodları kaldırılacak. Ortada kalmamış olursun.
 

 

[freenodeIRC]
PHP = #laravelTurkiye
C++ = #qtTurkiye
Python = #pythonium

xTrNikola xTrNikola WM Aracı Kullanıcı
  • Üyelik 14.02.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad A** E**
  • Mesajlar 568
  • Beğeniler 22 / 39
  • Ticaret 15, (%100)

Ertug adlı üyeden alıntı

Normal mysql_query kodlarında çok fazla açık var. O kodları PDO kodlarına çevirmen daha kolay olacaktır. En güvenli ve en temizi. Hem yakında mysql_query kodları kaldırılacak. Ortada kalmamış olursun.


nasıl çevireceğiz?
 

 

Ertug Ertug WM Aracı Kullanıcı
  • Üyelik 21.09.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Yazılım geliştiricisi
  • Konum Ankara
  • Ad Soyad E** K**
  • Mesajlar 361
  • Beğeniler 51 / 43
  • Ticaret 0, (%0)


Tek tek kodları düzenleyeceksin. Başka yolu yok. phpr.org sitesinde PDO iyi anlatılmış. Oraya bir bak istersen. Hala mysql_query kullanıyorsunuz ya, deli oluyorum. :)
 

 

[freenodeIRC]
PHP = #laravelTurkiye
C++ = #qtTurkiye
Python = #pythonium
wmaraci
wmaraci

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)
Açıkları bu eklentiyle bulabilirsin.

Ancak siz yine de PDO'ya geçiş yapın arkadaşın da dediği gibi. Bir çok kaynak var Google'da ararsanız bulabilirsiniz.

Kendim de yazmıştım bakmak istersen: http://soulmy.net/php-data-objects-pdo/
 

 

.

xTrNikola xTrNikola WM Aracı Kullanıcı
  • Üyelik 14.02.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad A** E**
  • Mesajlar 568
  • Beğeniler 22 / 39
  • Ticaret 15, (%100)

Ertug adlı üyeden alıntı

Tek tek kodları düzenleyeceksin. Başka yolu yok. phpr.org sitesinde PDO iyi anlatılmış. Oraya bir bak istersen. Hala mysql_query kullanıyorsunuz ya, deli oluyorum. :)


nasıl düzenlicez mysql_query bunun yerine mysql_pdo mu yazıcaz?
 

 

Ertug Ertug WM Aracı Kullanıcı
  • Üyelik 21.09.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Yazılım geliştiricisi
  • Konum Ankara
  • Ad Soyad E** K**
  • Mesajlar 361
  • Beğeniler 51 / 43
  • Ticaret 0, (%0)

xTrNikola adlı üyeden alıntı

nasıl düzenlicez mysql_query bunun yerine mysql_pdo mu yazıcaz?


Döküman bulacağın adresi bile verdim. Bir bakıp yazsaydın keşke.
soulmy

kişi bu mesajı beğendi.

[freenodeIRC]
PHP = #laravelTurkiye
C++ = #qtTurkiye
Python = #pythonium

xTrNikola xTrNikola WM Aracı Kullanıcı
  • Üyelik 14.02.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad A** E**
  • Mesajlar 568
  • Beğeniler 22 / 39
  • Ticaret 15, (%100)

Ertug adlı üyeden alıntı

Döküman bulacağın adresi bile verdim. Bir bakıp yazsaydın keşke.


baktım zaten
 

 

avsamerkezcom avsamerkezcom www.avsamerkez.com Kullanıcı
  • Üyelik 11.02.2014
  • Yaş/Cinsiyet 37 / E
  • Meslek Webtasarım and grafik
  • Konum Balıkesir
  • Ad Soyad A** A**
  • Mesajlar 177
  • Beğeniler 31 / 19
  • Ticaret 3, (%100)
ben kodlamadan anlamıyorum mysql query kalkınca sitem sorunmu cıkarcak ?
 

 

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)

avsamerkezcom adlı üyeden alıntı

ben kodlamadan anlamıyorum mysql query kalkınca sitem sorunmu cıkarcak ?


Php'nin en güncel sürümlerinde mysql_ fonksiyonları çalışmıyor. Misal localhostumda php 5.5 kullanıyorum. Bana şöyle bir hata mesajı veriyor.

PHP Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in C:\inetpub\wwwroot\test\1\index.php on line 2

Şu an hostinglerin büyük çoğunluğu php 5.3 kullandığı için sorun yok. Ama ilerleyen zamanlarda yeni sürüme geçiş yapıldığında sorun çıkaracaktır. Bu yüzden er ya da geç herkes PDO veya mysqli 'ye geçiş yapacaktır.
 

 

.
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al