lostyazilim
tr.link

Admin Paneli yardım

3 Mesajlar 622 Okunma
lstbozum
tr.link

emlak48 emlak48 WM Aracı Kullanıcı
  • Üyelik 28.03.2016
  • Yaş/Cinsiyet 42 / E
  • Meslek Emlak
  • Konum Antalya
  • Ad Soyad İ** Y**
  • Mesajlar 112
  • Beğeniler 3 / 2
  • Ticaret 0, (%0)
Merhaba Arkadaşlar
Admin panel giriş bölümünde, Email ile şifre veya ikisinde birinini hatalı girdiğinde veya hiçbirini girmediğinde hatayı ve giriş başarılı olduğunda login.php bölümünde ekrana nasıl yazdırabilirim, birde SQL Injection saldırılarılarını nasıl engellerim, bu konuda yardım edebilirmisiniz, kodlarım aşağıdaki gibi.
teşekkür ederim



login.php
----------












----------------------------

function.php
------------
if (isset($_POST['login'])){
$kmail = $_POST['kmail'];
$ksifre = md5($_POST['ksifre']);
if ($kmail && $ksifre){
$ksor=$db->prepare("SELECT * FROM kullanici WHERE kmail = :mail AND ksifre = :sifre");
$ksor->execute(array(
'mail' => $kmail,
'sifre' => $ksifre
));
$say=$ksor->rowCount();
if ($say > 0) {
$_SESSION['kmail'] = $kmail;
header("Location: ../index.php?status=success");
} else {
header("Location: ../giris.php?status=error");
}
}
}
 

 

wmaraci
reklam

ozmencelik ozmencelik Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 03.01.2016
  • Yaş/Cinsiyet 39 / E
  • Meslek .Net Developer - İng Öğretmeni
  • Konum İzmir
  • Ad Soyad Ö** Ç**
  • Mesajlar 339
  • Beğeniler 39 / 160
  • Ticaret 0, (%0)
Hemen söyliyim

1- youtube gir
2 - php dersleri izle
3 veritabanı dersleri izle

Bak artık herşey daha net ve anlaşılır oldu ;)
 

 

msvasilis msvasilis WM Aracı Kullanıcı
  • Üyelik 26.02.2019
  • Yaş/Cinsiyet 32 / E
  • Meslek Backend Developer
  • Konum Aydın
  • Ad Soyad M** S**
  • Mesajlar 42
  • Beğeniler 11 / 8
  • Ticaret 0, (%0)
sql injection dediğin çok eski bir saldırı çeşidi oldu artık gibi yeni çıkan teknolojiler ile ama bunu en kolay direk id'ye özellikle dosya yazdırmamak gibi ufak önlemler alabilirsin dire mysql kullanıyorsan pure php de de
if($_POST){ araya gelen kodlar }
şeklinde devam edersen 5.3 üzerinde daha iyi olacaktır tekrar isset denmesinin pek bir artı yönü yok bence ayrıca 5.6 pure php yazıyorsun anladığım kadarı ile ama buna gerek yok ayrıca 7.x var artık onlara yönelmen yada frameworklere yönelmen daha mantıklı
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al