function post($post){
$post = $_POST[$post];
$post = htmlspecialchars(addslashes(strip_tags($post)));
if($post==""){$post=null;}
return $post;
} 
Bu Fonksiyon SQL İNJECTION'dan Korurmu? |
12 Mesajlar | 2.544 Okunma | ||
- Üyelik 14.09.2013
- Yaş/Cinsiyet 29 / E
- Meslek Freelancer
- Konum Bursa
- Ad Soyad İ** Ç**
- Mesajlar 382
- Beğeniler 57 / 78
- Ticaret 8, (%100)
Merhaba arkadaşlar bir şeye kafam takıldı sizlere aşağıda gösterdiğim fonksiyon beni sql injectiondan korurmu? Eğer korumuyorsa ne gibi birşeyle korunabilirim?
Develops everything always..
- Üyelik 13.05.2013
- Yaş/Cinsiyet 29 / E
- Meslek Freelance Web Developer
- Konum Balıkesir
- Ad Soyad Ö** A**
- Mesajlar 234
- Beğeniler 26 / 27
- Ticaret 1, (%100)
sql injection tırnak hatalarından meydana gelmektedir ssl sertifakası ile tamamen kurtulabilirsiniz veya tırnak hatalarını düzeltip çözebilirsiniz ek oalrak post işlemlerinden bir fonksiyon kullanarak.
- Üyelik 12.07.2013
- Yaş/Cinsiyet 28 / E
- Meslek x
- Konum Ankara
- Ad Soyad M** K**
- Mesajlar 659
- Beğeniler 120 / 168
- Ticaret 3, (%100)
sql injection sadece tırnak hatalarından meydana gelmekte. Veriyi boşuna fonksiyonlara sokmaya gerek yok. Zaten bunun için bir fonksiyon var. Tabi yinede sen bilirsin :)
mysql_real_escape_string(); - Üyelik 14.09.2013
- Yaş/Cinsiyet 29 / E
- Meslek Freelancer
- Konum Bursa
- Ad Soyad İ** Ç**
- Mesajlar 382
- Beğeniler 57 / 78
- Ticaret 8, (%100)
MertKoseoglu adlı üyeden alıntı
sql injection sadece tırnak hatalarından meydana gelmekte. Veriyi boşuna fonksiyonlara sokmaya gerek yok. Zaten bunun için bir fonksiyon var. Tabi yinede sen bilirsin :)mysql_real_escape_string();Verdiğiniz sql injection için yeterlimi?
mysql_real_escape_string();[/QUOTE]
Develops everything always..
- Üyelik 12.07.2013
- Yaş/Cinsiyet 28 / E
- Meslek x
- Konum Ankara
- Ad Soyad M** K**
- Mesajlar 659
- Beğeniler 120 / 168
- Ticaret 3, (%100)
[/QUOTE]
Kesinlikle, bu zamana kadar hiçbir sıkıntı yaşamadım. Burada aldığın cevaplardan tatmin değilsen kendin test edebilirsin. Url üzerinden mysql komutları ile veritabanına bağlanabilir ve bazı işlemler yaptırabilirsin. Uğraşmak istemezsen havij programı ile de test edebilirsin. Şahsen ben bu şekilde denediğimden biliyorum.
Kesinlikle, bu zamana kadar hiçbir sıkıntı yaşamadım. Burada aldığın cevaplardan tatmin değilsen kendin test edebilirsin. Url üzerinden mysql komutları ile veritabanına bağlanabilir ve bazı işlemler yaptırabilirsin. Uğraşmak istemezsen havij programı ile de test edebilirsin. Şahsen ben bu şekilde denediğimden biliyorum.
- Üyelik 14.09.2013
- Yaş/Cinsiyet 29 / E
- Meslek Freelancer
- Konum Bursa
- Ad Soyad İ** Ç**
- Mesajlar 382
- Beğeniler 57 / 78
- Ticaret 8, (%100)
Kesinlikle, bu zamana kadar hiçbir sıkıntı yaşamadım. Burada aldığın cevaplardan tatmin değilsen kendin test edebilirsin. Url üzerinden mysql komutları ile veritabanına bağlanabilir ve bazı işlemler yaptırabilirsin. Uğraşmak istemezsen havij programı ile de test edebilirsin. Şahsen ben bu şekilde denediğimden biliyorum.[/QUOTE]
xxs açığı içinde htmlspecialchars kullandıkmı sorun kalkar o zaman ortadan? :D
Develops everything always..
- Üyelik 12.07.2013
- Yaş/Cinsiyet 28 / E
- Meslek x
- Konum Ankara
- Ad Soyad M** K**
- Mesajlar 659
- Beğeniler 120 / 168
- Ticaret 3, (%100)
xxs açığı içinde htmlspecialchars kullandıkmı sorun kalkar o zaman ortadan? :DKullanmaktan zarar gelmez, siz bilirsiniz. Bu arada bahsettiğim fonksiyonu mysql bağlantısı olduğu yerlerde kullanmalısınız.
- Üyelik 12.06.2012
- Yaş/Cinsiyet 38 / E
- Meslek Öğretmen
- Konum Samsun
- Ad Soyad O** Y**
- Mesajlar 1722
- Beğeniler 398 / 400
- Ticaret 20, (%100)
xxs açığı içinde htmlspecialchars kullandıkmı sorun kalkar o zaman ortadan? :Dxss yazacaktın sanırım :)
xss açığını test etmek için https://addons.mozilla.org/en-US/firefox/addon/xss-me/ bu eklentiyi kullanabilirsin ;)
.
- Üyelik 14.09.2013
- Yaş/Cinsiyet 29 / E
- Meslek Freelancer
- Konum Bursa
- Ad Soyad İ** Ç**
- Mesajlar 382
- Beğeniler 57 / 78
- Ticaret 8, (%100)
xss yazacaktın sanırım :)
xss açığını test etmek için https://addons.mozilla.org/en-US/firefox/addon/xss-me/ bu eklentiyi kullanabilirsin ;)
xss açığını test etmek için https://addons.mozilla.org/en-US/firefox/addon/xss-me/ bu eklentiyi kullanabilirsin ;)
Teşekkür ederim :) bi bakayım :)
Develops everything always..
- Üyelik 12.06.2012
- Yaş/Cinsiyet 38 / E
- Meslek Öğretmen
- Konum Samsun
- Ad Soyad O** Y**
- Mesajlar 1722
- Beğeniler 398 / 400
- Ticaret 20, (%100)
Rica ederim.
SQL için de https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/ bu varmış ama hiç denemedim.
SQL için de https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/ bu varmış ama hiç denemedim.
.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)