Merhaba,
Ben kodlamalarımı yaparken sql injectiondan korunmak için yazımı kolay geldiği için addslashes() 'i kullanıyorum. Şimdi bir şey üzerinde çalışırken aklıma takıldı eski bir kod sonuçta. Addslashes sql injection için yeterli midir?
Aşılabiliyor mu?
addslashes hakkında |
9 Mesajlar | 937 Okunma | ||
- Üyelik 06.02.2015
- Yaş/Cinsiyet 28 / E
- Meslek SD
- Konum Ordu
- Ad Soyad F** R**
- Mesajlar 792
- Beğeniler 258 / 257
- Ticaret 11, (%100)
- Üyelik 30.01.2013
- Yaş/Cinsiyet 27 / E
- Meslek Yazılımcı
- Konum Ankara
- Ad Soyad A** D**
- Mesajlar 1102
- Beğeniler 630 / 380
- Ticaret 14, (%100)
pdo'ya geçin hiç uğraşmayın bunlarla hocam. :)
- Üyelik 30.01.2013
- Yaş/Cinsiyet 27 / E
- Meslek Yazılımcı
- Konum Ankara
- Ad Soyad A** D**
- Mesajlar 1102
- Beğeniler 630 / 380
- Ticaret 14, (%100)
bende öyle diyordum hocam. :) eeh biraz zorladık kendimizi, sizde sql enjeksiyonlarıyla uğraşana kadar pdo'yu öğrenmeye çalışın. her açıdan en sağlıklısı böyle olur. :)
haa ben inadım dersenizde;
fonksiyonunu da kullanabilirsiniz. bu ayrıntılı bir konu, forumda arama yapmanızı tavsiye ederim yinede...
haa ben inadım dersenizde;
mysql_real_escape_string();fonksiyonunu da kullanabilirsiniz. bu ayrıntılı bir konu, forumda arama yapmanızı tavsiye ederim yinede...
- Üyelik 14.05.2016
- Yaş/Cinsiyet 32 / E
- Meslek What do you do exactly ?
- Konum İstanbul Avrupa
- Ad Soyad T** T**
- Mesajlar 561
- Beğeniler 171 / 208
- Ticaret 0, (%0)
pdo'ya geçin hiç uğraşmayın bunlarla hocam. :)
hocam en güvenlisini söylemiş :)
- Üyelik 06.02.2015
- Yaş/Cinsiyet 28 / E
- Meslek SD
- Konum Ordu
- Ad Soyad F** R**
- Mesajlar 792
- Beğeniler 258 / 257
- Ticaret 11, (%100)
hocam en güvenlisini söylemiş :)
En güzelini söyledi de şuan kodlamalara başlamış bulunduğum için geriye dönemem elimizdeki ile yetineceğiz sorun hala güncel yeterli midir :)
GT-I9500 cihazımdan Tapatalk kullanılarak gönderildi
- Üyelik 14.05.2016
- Yaş/Cinsiyet 32 / E
- Meslek What do you do exactly ?
- Konum İstanbul Avrupa
- Ad Soyad T** T**
- Mesajlar 561
- Beğeniler 171 / 208
- Ticaret 0, (%0)
hocam yazılımın eski olması dışında tam olarak bilgi sahibi değilim geliştirmelerini araştırın bide sizde elinizden geldiği kadar takviyeleyin. linux kullanmış biri olarak en iyi güvenliği kendimizin sağlaya bileceğini düşünüyorum.
ek olarak, injectler artık server taraflıda büyük ölçüde kapatılıyor. siz bildiğiniz yöntem üzerinde sorun olabilecek yerleri düzeltip kullanmaya devam edebilirsiniz.
ek olarak, injectler artık server taraflıda büyük ölçüde kapatılıyor. siz bildiğiniz yöntem üzerinde sorun olabilecek yerleri düzeltip kullanmaya devam edebilirsiniz.
- Üyelik 10.03.2014
- Yaş/Cinsiyet 36 / E
- Meslek Web Master
- Konum İstanbul Anadolu
- Ad Soyad H** K**
- Mesajlar 114
- Beğeniler 7 / 15
- Ticaret 8, (%100)
en iyisi pdo ve class yapısı kullanmak internnette bir sürü yardımcı temizleme classları var
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)