Gökhan Blog adlı üyeden alıntı
mysql tecrubem var demişsin sitende sql injeksiyon açığı mevcut mesela tablolarını yazabilirim mysqldaki ! hakkimda,kullanicilar,sayfa tablo içeriklerine girmedim açığı şu şekilde kapatabilirsin.sanırım sen ;
$page = $_GET["id"];
$sorgu = "SELECT * FROM uye WHERE id=".$id;
Şeklinde kullanıyorsun ama onu ;
$page = (int) intval($_GET["id"]);
$sorgu = "SELECT * FROM uye WHERE id=".$id;
Şeklinde kullanmalısın. Yani değişken tipi belirlenerek integer koruması koymalısın.
Hatanı bu şekilde görebilirsin ;
http://www.rehakocabas.net/yazi.php?page=13' linkin sonuna ' işareti ile açığın olup olmadığını anlarsın tabi farklı fonksiyonlarda var ama sen bununla kontrol etsen yeter sana. Ayrıca Şifre tarzı kayıt işlemlerini md5 kodlama ile mysql e geçir.
Aramıza hoşgeldin.
bu mesajı burda degilde bana özel olarak atsan daha iyi olurdu gözümden kaçmış hatasız kul olmaz ;)
Renk tonu gözlerimi yordu
teşekkurler yorum için
Kendi kodlaman olduğu için iyi olmuş. Anacak mavi bölümlerde ki yazı fontun bence güzel olmamış.
değişik fontlar uygulayacagım yorumunuz için teşekkürler.