-
Üyelik
14.09.2015
-
Yaş/Cinsiyet
28 / E
-
Meslek
PHP Developer
-
Konum
Ankara
-
Ad Soyad
İ** K**
-
Mesajlar
974
-
Beğeniler
269 / 229
-
Ticaret
17, (%100)
if ($_GET['islem']=="ok") {
//yapılacak işlem
}
yukarıda ki işlemi kullanıcı ile alakası olmayan get işlemlerinde açığını nasıl kapatabiliriz?
Örnek işlem : islem.php?islem=1&i==$veri['urun_id'] ?>&islem=ok
yukarıdaki işlem herkes tarafından değiştirilebiliyor bunun önüne ne tür yöntemler ile geçebiliriz? Session atamak dışında?
-
Üyelik
24.07.2018
-
Yaş/Cinsiyet
23 / E
-
Meslek
Öğrenci
-
Konum
İstanbul Anadolu
-
Ad Soyad
Y** S**
-
Mesajlar
42
-
Beğeniler
6 / 11
-
Ticaret
0, (%0)
eğer islem eşit değilse "ok" a islem = ok yaparak değiştirilmesini önleyebilirsin
VipTema
Vip Tema Web Tasarım
Kullanıcı
-
Üyelik
29.06.2011
-
Yaş/Cinsiyet
37 / E
-
Meslek
Vip Tema Web Tasarım A.Ş.
-
Konum
Tekirdağ
-
Ad Soyad
Ö** I**
-
Mesajlar
1393
-
Beğeniler
704 / 703
-
Ticaret
21, (%100)
Bu sadece üye kullanıcıların görebileceği bir sayfa mı? Eğer öyleyse, üye olmayan bu sayfaya nasıl erişim sağlıyor önce bu sorunu çözmelisiniz.
Herkese açık bir sayfa ise get değil post kullanmanızı öneririm.
-
Üyelik
13.11.2013
-
Yaş/Cinsiyet
37 / E
-
Meslek
Webmaster
-
Konum
Gaziantep
-
Ad Soyad
M** Ö**
-
Mesajlar
97
-
Beğeniler
36 / 22
-
Ticaret
1, (%100)
invalid get yapabilirsiniz.
-
Üyelik
02.07.2018
-
Yaş/Cinsiyet
27 / E
-
Meslek
Öğrenci
-
Konum
Eskişehir
-
Ad Soyad
A** C**
-
Mesajlar
67
-
Beğeniler
0 / 35
-
Ticaret
1, (%100)
İşte böyle durumlar için AJAX kullanarak her işleme özel sayfa yapmak, tüm sayfaların birbirine dahil edilerek devam edilmesinden kat kat iyi.
Çünkü siz aynı sayfa içinde GET ile çalıştıkça tüm değişkenlere veya fonksiyonlara erişilebiliyor.
Fakat siz yazılımı parça parça yazsanız, hiçbir şekilde böyle şeyler yaşamazsınız.
mxaksoy
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
23.03.2018
-
Yaş/Cinsiyet
29 / E
-
Meslek
Webmaster
-
Konum
İstanbul Avrupa
-
Ad Soyad
M** A**
-
Mesajlar
1358
-
Beğeniler
482 / 344
-
Ticaret
3, (%100)
mysql_real_escape_string(strip_tags(trim($_GET['islem'])));
mxaksoy
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
23.03.2018
-
Yaş/Cinsiyet
29 / E
-
Meslek
Webmaster
-
Konum
İstanbul Avrupa
-
Ad Soyad
M** A**
-
Mesajlar
1358
-
Beğeniler
482 / 344
-
Ticaret
3, (%100)
hocam o zaman if ile kontrol edin değilse kapatın.