lostyazilim
tr.link

addslashes hakkında

9 Mesajlar 945 Okunma
acebozum
tr.link

fruzgar fruzgar ProPvPServerlar Kimlik Onayı
  • Üyelik 06.02.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek SD
  • Konum Ordu
  • Ad Soyad F** R**
  • Mesajlar 792
  • Beğeniler 258 / 257
  • Ticaret 11, (%100)
Merhaba,

Ben kodlamalarımı yaparken sql injectiondan korunmak için yazımı kolay geldiği için addslashes() 'i kullanıyorum. Şimdi bir şey üzerinde çalışırken aklıma takıldı eski bir kod sonuçta. Addslashes sql injection için yeterli midir?

Aşılabiliyor mu?
 

 

wmaraci
reklam

NETEOR NETEOR neteor.com.tr Kullanıcı
  • Üyelik 30.01.2013
  • Yaş/Cinsiyet 27 / E
  • Meslek Yazılımcı
  • Konum Ankara
  • Ad Soyad A** D**
  • Mesajlar 1102
  • Beğeniler 630 / 380
  • Ticaret 14, (%100)
pdo'ya geçin hiç uğraşmayın bunlarla hocam. :)
HapyMan

kişi bu mesajı beğendi.

fruzgar fruzgar ProPvPServerlar Kimlik Onayı
  • Üyelik 06.02.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek SD
  • Konum Ordu
  • Ad Soyad F** R**
  • Mesajlar 792
  • Beğeniler 258 / 257
  • Ticaret 11, (%100)
D3M1R hatırladığım kadarıyla pdoda sql injectiona karşı kendi koruması vardı iyi has ancak eski alışkanlıklar hemen bırakılmıyor :)
 

 

NETEOR NETEOR neteor.com.tr Kullanıcı
  • Üyelik 30.01.2013
  • Yaş/Cinsiyet 27 / E
  • Meslek Yazılımcı
  • Konum Ankara
  • Ad Soyad A** D**
  • Mesajlar 1102
  • Beğeniler 630 / 380
  • Ticaret 14, (%100)
bende öyle diyordum hocam. :) eeh biraz zorladık kendimizi, sizde sql enjeksiyonlarıyla uğraşana kadar pdo'yu öğrenmeye çalışın. her açıdan en sağlıklısı böyle olur. :)

haa ben inadım dersenizde;

mysql_real_escape_string();

fonksiyonunu da kullanabilirsiniz. bu ayrıntılı bir konu, forumda arama yapmanızı tavsiye ederim yinede...
fruzgar

kişi bu mesajı beğendi.

wmaraci
wmaraci

HapyMan HapyMan Full Stack Developer Kullanıcı
  • Üyelik 14.05.2016
  • Yaş/Cinsiyet 32 / E
  • Meslek What do you do exactly ?
  • Konum İstanbul Avrupa
  • Ad Soyad T** T**
  • Mesajlar 561
  • Beğeniler 171 / 208
  • Ticaret 0, (%0)

D3M1R adlı üyeden alıntı

pdo'ya geçin hiç uğraşmayın bunlarla hocam. :)


hocam en güvenlisini söylemiş :)
NETEOR

kişi bu mesajı beğendi.

fruzgar fruzgar ProPvPServerlar Kimlik Onayı
  • Üyelik 06.02.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek SD
  • Konum Ordu
  • Ad Soyad F** R**
  • Mesajlar 792
  • Beğeniler 258 / 257
  • Ticaret 11, (%100)

HapyMan adlı üyeden alıntı

hocam en güvenlisini söylemiş :)

En güzelini söyledi de şuan kodlamalara başlamış bulunduğum için geriye dönemem elimizdeki ile yetineceğiz sorun hala güncel yeterli midir :)

GT-I9500 cihazımdan Tapatalk kullanılarak gönderildi
 

 

HapyMan HapyMan Full Stack Developer Kullanıcı
  • Üyelik 14.05.2016
  • Yaş/Cinsiyet 32 / E
  • Meslek What do you do exactly ?
  • Konum İstanbul Avrupa
  • Ad Soyad T** T**
  • Mesajlar 561
  • Beğeniler 171 / 208
  • Ticaret 0, (%0)
hocam yazılımın eski olması dışında tam olarak bilgi sahibi değilim geliştirmelerini araştırın bide sizde elinizden geldiği kadar takviyeleyin. linux kullanmış biri olarak en iyi güvenliği kendimizin sağlaya bileceğini düşünüyorum.

ek olarak, injectler artık server taraflıda büyük ölçüde kapatılıyor. siz bildiğiniz yöntem üzerinde sorun olabilecek yerleri düzeltip kullanmaya devam edebilirsiniz.
 

 

halil2233 halil2233 [PHP-RESPONSİVE-TASARIM] Kullanıcı
  • Üyelik 10.03.2014
  • Yaş/Cinsiyet 36 / E
  • Meslek Web Master
  • Konum İstanbul Anadolu
  • Ad Soyad H** K**
  • Mesajlar 114
  • Beğeniler 7 / 15
  • Ticaret 8, (%100)
en iyisi pdo ve class yapısı kullanmak internnette bir sürü yardımcı temizleme classları var
 

 

Ultibil Ultibil Gelişmiş Web Yazılımları Kullanıcı
  • Üyelik 10.05.2016
  • Yaş/Cinsiyet 38 / E
  • Meslek Web Tasarım
  • Konum İzmir
  • Ad Soyad R** E**
  • Mesajlar 292
  • Beğeniler 47 / 95
  • Ticaret 9, (%100)
get ve post methodları special karakterler için kitleyebilirsin ek olarak.
fruzgar

kişi bu mesajı beğendi.

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al