merhaba arkadaşlar güncel güvenli post etme yöntemi nedir ?.
pdo kullanıyorum ama hangi yöntemin daha güvenli lduğunu bilgim yok.
$_POST , $_GET yöntemleri ,
Veri Listeleme gibi.
güvenli post , listeleme yöntemleri |
5 Mesajlar | 601 Okunma | ||
- Üyelik 26.05.2012
- Yaş/Cinsiyet 34 / E
- Meslek Web Tasarım
- Konum Kocaeli
- Ad Soyad Ö** G**
- Mesajlar 1468
- Beğeniler 157 / 158
- Ticaret 11, (%100)
:)
- Üyelik 15.05.2015
- Yaş/Cinsiyet 33 / E
- Meslek PHP Developer
- Konum İstanbul Avrupa
- Ad Soyad Ö** G**
- Mesajlar 1207
- Beğeniler 382 / 381
- Ticaret 16, (%100)
Post güvenlidir get url işlemlerinde kullanılıyor daha çok arama yapmak istenildiğinde. Veri gönderirken post her zaman güvenlidir.
Herkes yediğinden ikram eder..(Yavuz Sultan Selim)
- Üyelik 12.03.2013
- Yaş/Cinsiyet 32 / E
- Meslek ...
- Konum Adana
- Ad Soyad M** Ç**
- Mesajlar 665
- Beğeniler 329 / 328
- Ticaret 1, (%100)
Veri kaydederken post, veri çekerken get kullanın. Aksi halde istenmeyen durumlar olabilir. Mesela üyeye arkadaş ekletecekseniz bunu post ile yapın. Get ile yaptırdığınızda başka bir üye kendi arkadaşlık linkini başkalarına bir şekilde tıklatıp herkesin kendisine arkadaşlık yollamasını sağlayabilir link üzerinden.
Ayrıca post ve get işlemlerinde html ve php kodlarını kullanmayacaksanız bunları engelleyebilirsiniz bazı fonksiyonlarla (htmlentities vs..) ayrıca sadece sayılarla işlem yapacaksanız değişkeninizin sadece sayı olup olmadığını da kontrol edip öyle izin verebilirsiniz. Böylece sayı haricinde bir şey yazan olursa hata mesajı alacaktır.
Son olarak da karakter sınırlaması koyabilirsiniz.
Listemeleme yaparken çok fazla veriyi de aynı anda listelemek sunucuyu yorabilir. Uygun bir limit ile listeleyin.
Şimdilik aklıma gelen bunlar.
Ayrıca post ve get işlemlerinde html ve php kodlarını kullanmayacaksanız bunları engelleyebilirsiniz bazı fonksiyonlarla (htmlentities vs..) ayrıca sadece sayılarla işlem yapacaksanız değişkeninizin sadece sayı olup olmadığını da kontrol edip öyle izin verebilirsiniz. Böylece sayı haricinde bir şey yazan olursa hata mesajı alacaktır.
Son olarak da karakter sınırlaması koyabilirsiniz.
Listemeleme yaparken çok fazla veriyi de aynı anda listelemek sunucuyu yorabilir. Uygun bir limit ile listeleyin.
Şimdilik aklıma gelen bunlar.
- Üyelik 26.05.2012
- Yaş/Cinsiyet 34 / E
- Meslek Web Tasarım
- Konum Kocaeli
- Ad Soyad Ö** G**
- Mesajlar 1468
- Beğeniler 157 / 158
- Ticaret 11, (%100)
mehmet01 hocam veri ekleme ve listeleme kodlrıı için örnekgösterebilir misiniz?
:)
- Üyelik 12.03.2013
- Yaş/Cinsiyet 32 / E
- Meslek ...
- Konum Adana
- Ad Soyad M** Ç**
- Mesajlar 665
- Beğeniler 329 / 328
- Ticaret 1, (%100)
Bir sitemdeki post fonksiyonum şu şekilde kaydediliyor:
$mysqli->real_escape_string(htmlspecialchars(addslashes(trim($_POST))));
Ayrıca buna ilaveten kendime ait bir kısaltma fonksiyonuyla karakter sayısı kontrolü yapıyorum ve uzunsa kısaltıyorum. Siz bu kısaltma işlemini mb_substr() fonksiyonuyla yapabilirsiniz.
$mysqli->real_escape_string(htmlspecialchars(addslashes(trim($_POST))));
Ayrıca buna ilaveten kendime ait bir kısaltma fonksiyonuyla karakter sayısı kontrolü yapıyorum ve uzunsa kısaltıyorum. Siz bu kısaltma işlemini mb_substr() fonksiyonuyla yapabilirsiniz.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)