Örnek bir betik:
$kid = $_GET["id"];
if (is_numeric($kid)){
$sorgu1 = $db->prepare('SELECT * FROM urunler WHERE kategori_id ='.$kid);
$sorgu1->execute();
$sonuc = $sorgu1->fetchAll(PDO::FETCH_ASSOC);}
?>
- Üyelik 21.10.2018
- Yaş/Cinsiyet 30 / E
- Meslek Öğrenci
- Konum İstanbul Anadolu
- Ad Soyad A** T**
- Mesajlar 67
- Beğeniler 52 / 29
- Ticaret 0, (%0)
Phpde kullanıcıdan id veya rakamsal herhangi bir ifade alırken is_numeric'den geçiriyorum. Sizce bu fonksiyon olduğu halde sql injection oluşturulabilir mi? İnternette pek bişey göremedim.
Örnek bir betik:
Örnek bir betik: