sql injection açıkları tek tırnak işaretlerinden kaynaklandığı için eğer veritabanı bağlantınız düz mysql ise mysql_real_escape_string, eğer mysqli kullanıyorsanız mysqli_real_escape_string fonksiyonunu kullanmanız yeterlidir.
ek bilgi: mysql_* fonksiyonları artık php tarafından önerilmeyen fonksiyonlar arasına girdi. Projelerinizin geleceği için mysqli veya pdo kullanmanızı öneririm.
Bu Fonksiyon SQL İNJECTION'dan Korurmu? |
12 Mesajlar | 2.583 Okunma | ||
- Üyelik 28.01.2014
- Yaş/Cinsiyet 36 / E
- Meslek Senior Php Developer
- Konum Ankara
- Ad Soyad Y** D**
- Mesajlar 31
- Beğeniler 2 / 5
- Ticaret 2, (%100)
PHP, JQuery, Sanalpos & Payu & Paypal Kodlama ve Hazır Scriptler www.ykdsoft.com
- Üyelik 14.09.2013
- Yaş/Cinsiyet 29 / E
- Meslek Freelancer
- Konum Bursa
- Ad Soyad İ** Ç**
- Mesajlar 382
- Beğeniler 57 / 78
- Ticaret 8, (%100)
sql injection açıkları tek tırnak işaretlerinden kaynaklandığı için eğer veritabanı bağlantınız düz mysql ise mysql_real_escape_string, eğer mysqli kullanıyorsanız mysqli_real_escape_string fonksiyonunu kullanmanız yeterlidir.
ek bilgi: mysql_* fonksiyonları artık php tarafından önerilmeyen fonksiyonlar arasına girdi. Projelerinizin geleceği için mysqli veya pdo kullanmanızı öneririm.
ek bilgi: mysql_* fonksiyonları artık php tarafından önerilmeyen fonksiyonlar arasına girdi. Projelerinizin geleceği için mysqli veya pdo kullanmanızı öneririm.
Bilgilendirdiğiniz için teşekkür ederim bende yeni yeni pdo 'ya geçmeye çalışıyorum kaynak ve zaman buldukca.. Yeni projelerimde daha düzenli ve güvenli bir yazılım istiyorum kolları sıvadım yani :)
Develops everything always..
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)