$_GET İşlem açığı kapatma

28.07.2018 19:58

berkaykrx WM Aracı Kullanıcı

Üyelik 14.09.2015
Yaş/Cinsiyet 28 / E
Meslek PHP Developer
Konum Ankara

Ad Soyad İ** K**
Mesajlar 974
Beğeniler 269 / 229
Ticaret 17, (%100)



if ($_GET['islem']=="ok") {



//yapılacak işlem

}

yukarıda ki işlemi kullanıcı ile alakası olmayan get işlemlerinde açığını nasıl kapatabiliriz?

Örnek işlem : islem.php?islem=1&i=&islem=ok

yukarıdaki işlem herkes tarafından değiştirilebiliyor bunun önüne ne tür yöntemler ile geçebiliriz? Session atamak dışında?

28.07.2018 19:59

#2

GoldenCode Üyeliği Durdurulmuş Banlı Kullanıcı

Üyelik 24.07.2018
Yaş/Cinsiyet 23 / E
Meslek Öğrenci
Konum İstanbul Anadolu

Ad Soyad Y** S**
Mesajlar 42
Beğeniler 6 / 11
Ticaret 0, (%0)

eğer islem eşit değilse "ok" a islem = ok yaparak değiştirilmesini önleyebilirsin

28.07.2018 21:04

#3

VipTema Vip Tema Web Tasarım Kullanıcı

Üyelik 29.06.2011
Yaş/Cinsiyet 37 / E
Meslek Vip Tema Web Tasarım A.Ş.
Konum Tekirdağ

Ad Soyad Ö** I**
Mesajlar 1393
Beğeniler 704 / 703
Ticaret 21, (%100)

Bu sadece üye kullanıcıların görebileceği bir sayfa mı? Eğer öyleyse, üye olmayan bu sayfaya nasıl erişim sağlıyor önce bu sorunu çözmelisiniz.

Herkese açık bir sayfa ise get değil post kullanmanızı öneririm.

Web Ajans Yazılımı: Hosting + Domain + Web Tasarımı + Hizmet Satışı

28.07.2018 21:04

#4

renkdesign WM Aracı Kullanıcı

Üyelik 13.11.2013
Yaş/Cinsiyet 37 / E
Meslek Webmaster
Konum Gaziantep

Ad Soyad M** Ö**
Mesajlar 97
Beğeniler 36 / 22
Ticaret 1, (%100)

invalid get yapabilirsiniz.

28.07.2018 21:06

#5

berkaykrx WM Aracı Kullanıcı

Üyelik 14.09.2015
Yaş/Cinsiyet 28 / E
Meslek PHP Developer
Konum Ankara

Ad Soyad İ** K**
Mesajlar 974
Beğeniler 269 / 229
Ticaret 17, (%100)

renkdesign adlı üyeden alıntı

invalid get yapabilirsiniz.

tam olarak nasıl yani

28.07.2018 21:09

#6

woakazam WM Aracı Telefon Onaysız

Üyelik 02.07.2018
Yaş/Cinsiyet 27 / E
Meslek Öğrenci
Konum Eskişehir

Ad Soyad A** C**
Mesajlar 67
Beğeniler 0 / 35
Ticaret 1, (%100)

İşte böyle durumlar için AJAX kullanarak her işleme özel sayfa yapmak, tüm sayfaların birbirine dahil edilerek devam edilmesinden kat kat iyi.

Çünkü siz aynı sayfa içinde GET ile çalıştıkça tüm değişkenlere veya fonksiyonlara erişilebiliyor.

Fakat siz yazılımı parça parça yazsanız, hiçbir şekilde böyle şeyler yaşamazsınız.

28.07.2018 22:24

#7

mxaksoy Üyeliği Durdurulmuş Banlı Kullanıcı

Üyelik 23.03.2018
Yaş/Cinsiyet 29 / E
Meslek Webmaster
Konum İstanbul Avrupa

Ad Soyad M** A**
Mesajlar 1358
Beğeniler 482 / 344
Ticaret 3, (%100)

mysql_real_escape_string(strip_tags(trim($_GET['islem'])));

28.07.2018 22:26

#8

berkaykrx WM Aracı Kullanıcı

Üyelik 14.09.2015
Yaş/Cinsiyet 28 / E
Meslek PHP Developer
Konum Ankara

Ad Soyad İ** K**
Mesajlar 974
Beğeniler 269 / 229
Ticaret 17, (%100)

mxaksoy adlı üyeden alıntı

mysql_real_escape_string(strip_tags(trim($_GET['islem'])));

bu anlamda demedim hocam zaten pdo kullanıyorum bu işleme gerek kalmıyor

28.07.2018 22:27

#9

mxaksoy Üyeliği Durdurulmuş Banlı Kullanıcı

Üyelik 23.03.2018
Yaş/Cinsiyet 29 / E
Meslek Webmaster
Konum İstanbul Avrupa

Ad Soyad M** A**
Mesajlar 1358
Beğeniler 482 / 344
Ticaret 3, (%100)

hocam o zaman if ile kontrol edin değilse kapatın.

28.07.2018 22:29

#10

berkaykrx WM Aracı Kullanıcı

Üyelik 14.09.2015
Yaş/Cinsiyet 28 / E
Meslek PHP Developer
Konum Ankara

Ad Soyad İ** K**
Mesajlar 974
Beğeniler 269 / 229
Ticaret 17, (%100)

mxaksoy adlı üyeden alıntı

hocam o zaman if ile kontrol edin değilse kapatın.

yönetim paneli için session atayıp yapılıyor da kullanıcı bölümünde düz tabloda işlem için farklı kullanıcıların işlem yapmasını engellemem lazım

$_GET İşlem açığı kapatma

Üye Girişi Yap