lostyazilim
tr.link

Bu Fonksiyon SQL İNJECTION'dan Korurmu?

12 Mesajlar 2.650 Okunma
acebozum
tr.link

ykdsoft ykdsoft WM Aracı Kullanıcı
  • Üyelik 28.01.2014
  • Yaş/Cinsiyet 36 / E
  • Meslek Senior Php Developer
  • Konum Ankara
  • Ad Soyad Y** D**
  • Mesajlar 31
  • Beğeniler 2 / 5
  • Ticaret 2, (%100)
sql injection açıkları tek tırnak işaretlerinden kaynaklandığı için eğer veritabanı bağlantınız düz mysql ise mysql_real_escape_string, eğer mysqli kullanıyorsanız mysqli_real_escape_string fonksiyonunu kullanmanız yeterlidir.

ek bilgi: mysql_* fonksiyonları artık php tarafından önerilmeyen fonksiyonlar arasına girdi. Projelerinizin geleceği için mysqli veya pdo kullanmanızı öneririm.
 

 

PHP, JQuery, Sanalpos & Payu & Paypal Kodlama ve Hazır Scriptler www.ykdsoft.com
elektronikssl
webimgo

Hucukii Hucukii </ismailcaakir> Kullanıcı
  • Üyelik 14.09.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Bursa
  • Ad Soyad İ** Ç**
  • Mesajlar 382
  • Beğeniler 57 / 78
  • Ticaret 8, (%100)

ykdsoft adlı üyeden alıntı

sql injection açıkları tek tırnak işaretlerinden kaynaklandığı için eğer veritabanı bağlantınız düz mysql ise mysql_real_escape_string, eğer mysqli kullanıyorsanız mysqli_real_escape_string fonksiyonunu kullanmanız yeterlidir.

ek bilgi: mysql_* fonksiyonları artık php tarafından önerilmeyen fonksiyonlar arasına girdi. Projelerinizin geleceği için mysqli veya pdo kullanmanızı öneririm.


Bilgilendirdiğiniz için teşekkür ederim bende yeni yeni pdo 'ya geçmeye çalışıyorum kaynak ve zaman buldukca.. Yeni projelerimde daha düzenli ve güvenli bir yazılım istiyorum kolları sıvadım yani :)
 

 

Develops everything always..
wmaraci
wmaraci
Konuyu toplam 3 kişi okuyor. (0 kullanıcı ve 3 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al