-
Üyelik
14.09.2013
-
Yaş/Cinsiyet
29 / E
-
Meslek
Freelancer
-
Konum
Bursa
-
Ad Soyad
İ** Ç**
-
Mesajlar
382
-
Beğeniler
57 / 78
-
Ticaret
8, (%100)
Merhaba arkadaşlar bir şeye kafam takıldı sizlere aşağıda gösterdiğim fonksiyon beni sql injectiondan korurmu? Eğer korumuyorsa ne gibi birşeyle korunabilirim?
function post($post){
$post = $_POST[$post];
$post = htmlspecialchars(addslashes(strip_tags($post)));
if($post==""){$post=null;}
return $post;
}
Develops everything always..
-
Üyelik
13.05.2013
-
Yaş/Cinsiyet
30 / E
-
Meslek
Freelance Web Developer
-
Konum
Balıkesir
-
Ad Soyad
Ö** A**
-
Mesajlar
234
-
Beğeniler
26 / 27
-
Ticaret
1, (%100)
sql injection tırnak hatalarından meydana gelmektedir ssl sertifakası ile tamamen kurtulabilirsiniz veya tırnak hatalarını düzeltip çözebilirsiniz ek oalrak post işlemlerinden bir fonksiyon kullanarak.
-
Üyelik
12.07.2013
-
Yaş/Cinsiyet
29 / E
-
Meslek
x
-
Konum
Ankara
-
Ad Soyad
M** K**
-
Mesajlar
659
-
Beğeniler
120 / 168
-
Ticaret
3, (%100)
sql injection sadece tırnak hatalarından meydana gelmekte. Veriyi boşuna fonksiyonlara sokmaya gerek yok. Zaten bunun için bir fonksiyon var. Tabi yinede sen bilirsin :)
mysql_real_escape_string();
-
Üyelik
14.09.2013
-
Yaş/Cinsiyet
29 / E
-
Meslek
Freelancer
-
Konum
Bursa
-
Ad Soyad
İ** Ç**
-
Mesajlar
382
-
Beğeniler
57 / 78
-
Ticaret
8, (%100)
MertKoseoglu adlı üyeden alıntı
sql injection sadece tırnak hatalarından meydana gelmekte. Veriyi boşuna fonksiyonlara sokmaya gerek yok. Zaten bunun için bir fonksiyon var. Tabi yinede sen bilirsin :)
mysql_real_escape_string();
Verdiğiniz sql injection için yeterlimi?
mysql_real_escape_string();
[/QUOTE]
Develops everything always..
-
Üyelik
14.09.2013
-
Yaş/Cinsiyet
29 / E
-
Meslek
Freelancer
-
Konum
Bursa
-
Ad Soyad
İ** Ç**
-
Mesajlar
382
-
Beğeniler
57 / 78
-
Ticaret
8, (%100)
Kesinlikle, bu zamana kadar hiçbir sıkıntı yaşamadım. Burada aldığın cevaplardan tatmin değilsen kendin test edebilirsin. Url üzerinden mysql komutları ile veritabanına bağlanabilir ve bazı işlemler yaptırabilirsin. Uğraşmak istemezsen havij programı ile de test edebilirsin. Şahsen ben bu şekilde denediğimden biliyorum.[/QUOTE]
xxs açığı içinde htmlspecialchars kullandıkmı sorun kalkar o zaman ortadan? :D
Develops everything always..
-
Üyelik
12.07.2013
-
Yaş/Cinsiyet
29 / E
-
Meslek
x
-
Konum
Ankara
-
Ad Soyad
M** K**
-
Mesajlar
659
-
Beğeniler
120 / 168
-
Ticaret
3, (%100)
xxs açığı içinde htmlspecialchars kullandıkmı sorun kalkar o zaman ortadan? :D
Kullanmaktan zarar gelmez, siz bilirsiniz. Bu arada bahsettiğim fonksiyonu mysql bağlantısı olduğu yerlerde kullanmalısınız.
-
Üyelik
14.09.2013
-
Yaş/Cinsiyet
29 / E
-
Meslek
Freelancer
-
Konum
Bursa
-
Ad Soyad
İ** Ç**
-
Mesajlar
382
-
Beğeniler
57 / 78
-
Ticaret
8, (%100)
Teşekkür ederim :) bi bakayım :)
Develops everything always..