lostyazilim
tr.link

sql injection açığı

4 Mesajlar 776 Okunma
lstbozum
tr.link

edel55 edel55 WM Aracı Kullanıcı
  • Üyelik 06.05.2015
  • Yaş/Cinsiyet 39 / E
  • Meslek designer
  • Konum Muğla
  • Ad Soyad A** K**
  • Mesajlar 3
  • Beğeniler 0 / 0
  • Ticaret 0, (%0)
Merhaba değerli wmaracı üyeleri ve sayın hocalarım..

öncelikle yanlış bir ifadem olursa kusuruma bakmayın...

sql injection açığını kapatmak adına aşağıda verdiğim kodu her sayfaya eklesem doğru birşey yapmış olur muyum?

function clearMethod($mVar){
if(is_array($mVar)){
foreach($mVar as $gVal => $gVar){
if(!is_array($gVar)){
$mVar[$gVal] = htmlspecialchars(strip_tags(urldecode(mysql_escape_string(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($gVar))))))))); // -> Dizi olmadığını fark edip temizledik.
}else{
$mVar[$gVal] = clearMethod($gVar);
}
}
}else{
$mVar = htmlspecialchars(strip_tags(urldecode(mysql_escape_string(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($mVar))))))))); // -> Dizi olmadığını fark edip temizledik.
}
return $mVar;


}

// Kullanım

$_GET = clearMethod($_GET); // -> GET verilerini temizledik.
$_POST = clearMethod($_POST); // -> POST verilerini temizledik.
$_SESSION = clearMethod($_SESSION); // -> SESSION verilerini temizledik.
$_COOKIE = clearMethod($_COOKIE); // -> COOKIE verilerini temizledik.
?>
 

 

wmaraci
reklam

ntka ntka https://ntka.org Kullanıcı
  • Üyelik 22.01.2012
  • Yaş/Cinsiyet 42 / E
  • Meslek Agent
  • Konum İstanbul Anadolu
  • Ad Soyad N** T**
  • Mesajlar 2762
  • Beğeniler 811 / 810
  • Ticaret 262, (%100)
yanlış yapmış olursunuz çünkü önce fonksiyonu kendi fonksiyon dosyanıza eklemeniz gerekiyor.

sonrasında örnekde vermiş olduğu gibi get ve post işlemi yapılan yerlere ilgili fonksiyonu örnekdeki gibi eklemen gerekiyor.
 

 

dijitalsite.com.tr ister al / ister sat / yeni üyelere 20 tl bakiye hediye

edel55 edel55 WM Aracı Kullanıcı
  • Üyelik 06.05.2015
  • Yaş/Cinsiyet 39 / E
  • Meslek designer
  • Konum Muğla
  • Ad Soyad A** K**
  • Mesajlar 3
  • Beğeniler 0 / 0
  • Ticaret 0, (%0)
ntka hocam cevabınız için teşekkür ederim.

hali hazırda bütün safyalara eklediğim ve
var..

ben bu kodları fonksiyon.php içine ve diğer sayfalarıma mı eklemem gerekiyor?

yani 2 kere çağırmış olacağım.. ya da profesyonel olmadığım için yanlış anlamış olabilirim :)
 

 

YazilimMimari YazilimMimari Eski adi: Turgay Can Kullanıcı
  • Üyelik 25.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Engineering Director
  • Konum İstanbul Avrupa
  • Ad Soyad T** C**
  • Mesajlar 771
  • Beğeniler 2 / 260
  • Ticaret 0, (%0)
insert sql statement'ınızı yazarmısınız.

Yazılım güvenliği eğitimi alıyorum 2 gündür :) keyifli konularmış.
 

 

https://www.linkedin.com/in/turgaycan/
Kaliteli kod yazılır.. (Günlük/Saatlik ücreti ile)
wmaraci
wmaraci
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al