Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim
tr.link

MySQL'e üstten kesme işareti (') girmek ve güvenlik

 5 Mesajlar 2.258 Okunma
lstbozum
tr.link

#1
idea idea WM Aracı Kullanıcı
  • Üyelik 27.04.2011
  • Yaş/Cinsiyet 37 / E
  • Meslek Yazılım
  • Konum İstanbul Avrupa
  • Ad Soyad M** S**
  • Mesajlar 448
  • Beğeniler 165 / 44
  • Ticaret 4, (%75)
merhaba arkadaşlar.

bir metin alanında mysql'e üstten kesme işaretinin ( ' ) girilmesine izin vermek istiyorum. diğer html kodlarını (<, >, =, $ vb. gibi karakterleri) engellemek istiyorum. bunu nasıl yapabiliriz?

şimdilik bu fonksiyon ile mysqli_real_escape_string idare ediyorum. ama bu fonksiyon tüm html kodların mysqle girilmesine sebebiyet veriyor. örnek: text alanına kodu bile POST edilse bunu aynen mysqle yazıyor. bu tür kodların mysqli'ye gönderilmesi güvenlik sorunu olur mu? eğer güvenlik sorunu oluyorsa sadece üstten kesme işaretine izin versek güvenlik için bu bir çözüm müdür?

teşekkürler.
 

 

wmaraci
reklam

#2
altunoren altunoren bilmenizgerek.com Kullanıcı
  • Üyelik 07.09.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek Web Yazılım, Grafik Tasarım
  • Konum KKTC
  • Ad Soyad İ** A**
  • Mesajlar 356
  • Beğeniler 25 / 99
  • Ticaret 0, (%0)
Sanırsam addslashes bu işi görüyor. addslashes($text); gibi

\'a.png\' ile değişiyordu.
idea enoua

kişi bu mesajı beğendi.

#3
BrutalStar BrutalStar Yazılımcı Kullanıcı
  • Üyelik 26.02.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Yazılımcı
  • Konum İstanbul Avrupa
  • Ad Soyad U** C**
  • Mesajlar 697
  • Beğeniler 149 / 137
  • Ticaret 0, (%0)
pdo neden kullanmıyorsun ki hiç gerek yok bunlara
idea

kişi bu mesajı beğendi.

BLOG | http://safkaninsan.blogspot.com/

#4
idea idea WM Aracı Kullanıcı
  • Üyelik 27.04.2011
  • Yaş/Cinsiyet 37 / E
  • Meslek Yazılım
  • Konum İstanbul Avrupa
  • Ad Soyad M** S**
  • Mesajlar 448
  • Beğeniler 165 / 44
  • Ticaret 4, (%75)
hocam mysql kullanıyordum. daha güvenliklisi için mysqli ye geçin diye okudum. sistemi mysqli yaptım. şimdi siz pdo diyorsunuz.

şimdi pdo ya geçsem biri çıkıp da pdo niye kullanıyorsunuz x'e geçin derse bu bırakcağım bu işleri artık :D bu nedir yahu..

bu php mysql işlerinin en son versiyonu pdo ise buna da bakalım :) araştırayım. mysqli den pdo ya geçiş için. bilgi için teşekkürler. ;)
BrutalStar

kişi bu mesajı beğendi.

wmaraci
wmaraci

#5
alabacaknet alabacaknet Developer Kullanıcı
  • Üyelik 14.09.2012
  • Yaş/Cinsiyet 39 / E
  • Meslek Yazılım geliştirme
  • Konum Ankara
  • Ad Soyad M** A**
  • Mesajlar 217
  • Beğeniler 55 / 48
  • Ticaret 0, (%0)
pdo mysql gibi bişey değil, o bi sınıf/class. ve php'nin içerisinde hazır halde geliyor. mysql için farklı fonksiyon, mysqli için farklı fonksiyon var ya hani, artık hepsi aynı, yani mysql'den mysqli'ye geçerken yaşadığın sıkıntılar artık yok, hem PDO çoğu escape işlemini de kendi yapıyor bu yüzden, güvenlik önlemlerine de çok fazla gerek yok basit bi site için.
idea

kişi bu mesajı beğendi.

Murat Alabacak <http://muratalabacak.net>
[VİDEO DERS] PHP İle Google Tarzı Bunumu Aramak İstediniz ?
Laravel giriş yaptıktan sonra sayfa yönlendirme
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al