Merhaba arkadaşlar şunu istiyorum :
eğer $yazi değişkeni = "" yani boş olursa die ile hata versin olmazsa belirlediğim kod çalışsın
Değer Boşmu Kontrolü |
12 Mesajlar | 1.631 Okunma | ||
- Üyelik 14.03.2015
- Yaş/Cinsiyet 24 / E
- Meslek GayriMeşruDanışmanı
- Konum Diğer
- Ad Soyad F** U**
- Mesajlar 307
- Beğeniler 199 / 75
- Ticaret 5, (%80)
- Üyelik 20.07.2015
- Yaş/Cinsiyet 26 / E
- Meslek Backend Developer
- Konum Adana
- Ad Soyad G** B**
- Mesajlar 345
- Beğeniler 113 / 84
- Ticaret 13, (%100)
if($yazi==""){
//boşsa burası çalışacak
}else{
//boş değilse burası
}
//boşsa burası çalışacak
}else{
//boş değilse burası
}
Php işleriniz yapılır.
- Üyelik 19.04.2016
- Yaş/Cinsiyet 27 / E
- Meslek Bilgisayar Mühendisi
- Konum İstanbul Anadolu
- Ad Soyad E** Y**
- Mesajlar 689
- Beğeniler 110 / 250
- Ticaret 24, (%100)
if (empty($degisken)){
die("Hata");
}else{
// Burada degisken bos değilse kodlar çalışır
}
Kolay gelsin
- Üyelik 20.06.2016
- Yaş/Cinsiyet 30 / E
- Meslek Web Developer - Security Exp.
- Konum İstanbul Anadolu
- Ad Soyad M** K**
- Mesajlar 196
- Beğeniler 0 / 88
- Ticaret 11, (%100)
en basitinden şu şekilde yapabilirsin
if($yazi == '') { echo "Eğer boş ise bu yazı gözükecek"; }
else { echo "Eğer boş değil ise bu yazı gözükecek"; }
Ek Olarak: empty ile de yapabilirsin ayrıca birçok alternatif mevcut.
Ek Olarak: :D tam yazarken baktım zaten örnekte gelmiş :D
if($yazi == '') { echo "Eğer boş ise bu yazı gözükecek"; }
else { echo "Eğer boş değil ise bu yazı gözükecek"; }
Ek Olarak: empty ile de yapabilirsin ayrıca birçok alternatif mevcut.
Ek Olarak: :D tam yazarken baktım zaten örnekte gelmiş :D
- Üyelik 24.07.2016
- Yaş/Cinsiyet 39 / E
- Meslek Yazılım Geliştirme Uzmanı
- Konum İstanbul Avrupa
- Ad Soyad L** T**
- Mesajlar 165
- Beğeniler 2 / 55
- Ticaret 0, (%0)
Bunun için server side iş yapıp sunucuyu yormanıza gerek yok.
html5 formlarını kullarak istemci tarafta basit bir şekilde halledebilirsiniz.
e-posta için örneğini yazıyorum.
Yukarıdaki form da formun tipi "email" olarak bildirdiniz. "required" diyerek boş olamayacağını ve geçilemeyeceğini kullanıcıya bildirmiş olursunuz.
HTML5 Attributes konusu çok geniştir. Ben her zaman kullanırım. http://www.w3schools.com/html/html_form_attributes.asp adresinden daha ayrıntılı bilgi alabilirsiniz.
Server Side "classic asp" için bir çözüm örneğini ele aldığımızda aşağıdaki kod satırını kullanabilirsiniz.
Dim email
email=Request.Form("email")
if email="" then
response.redirect("hata.asp")
Response.end
end if
Formlarda javascript kontrolü yapılmalı, html5 ve ek olarak verinin ciddiyetine göre jquery validation ve son olarakta server side olarak yukarıdaki mantıkta bir kod dizimi hem güvenliğinizi sağlar hem de verileriniz sağlıklı ve hedeflendiği gibi elinizde olur.
html5 formlarını kullarak istemci tarafta basit bir şekilde halledebilirsiniz.
e-posta için örneğini yazıyorum.
Yukarıdaki form da formun tipi "email" olarak bildirdiniz. "required" diyerek boş olamayacağını ve geçilemeyeceğini kullanıcıya bildirmiş olursunuz.
HTML5 Attributes konusu çok geniştir. Ben her zaman kullanırım. http://www.w3schools.com/html/html_form_attributes.asp adresinden daha ayrıntılı bilgi alabilirsiniz.
Server Side "classic asp" için bir çözüm örneğini ele aldığımızda aşağıdaki kod satırını kullanabilirsiniz.
Dim email
email=Request.Form("email")
if email="" then
response.redirect("hata.asp")
Response.end
end if
Formlarda javascript kontrolü yapılmalı, html5 ve ek olarak verinin ciddiyetine göre jquery validation ve son olarakta server side olarak yukarıdaki mantıkta bir kod dizimi hem güvenliğinizi sağlar hem de verileriniz sağlıklı ve hedeflendiği gibi elinizde olur.
- Üyelik 02.07.2016
- Yaş/Cinsiyet 38 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad B** O**
- Mesajlar 1705
- Beğeniler 820 / 523
- Ticaret 19, (%100)
turudu server side kontrol yapmazsa eğer güvenlik açığı oluşur...
- Üyelik 24.07.2016
- Yaş/Cinsiyet 39 / E
- Meslek Yazılım Geliştirme Uzmanı
- Konum İstanbul Avrupa
- Ad Soyad L** T**
- Mesajlar 165
- Beğeniler 2 / 55
- Ticaret 0, (%0)
JumperTech Firewall arkasındaki bir server'da zaten filtre edilmiş bir içerik varsa bir şey olmayabilir :) Formlarda captcha kodu da olmalıdır. Ben kendi işlerimde server-side kontrol yaparım. Dikkat ederseniz mesajımın içinde -verinin ciddiyetine göre- diye belirttim.
Sayfa kontrolünü (script, IP, browser) yapıyor ve güvenilir bir serverda iseniz bir sorun olmaz. Server side kontrol yapılan uygulamaları da aşmak mümkündür. Güvenlik açığı yok edilemez. Her zaman risk vardır.
Ben hem client hemde server side taraftaki zaten mantığı yazdım. Özellikle beni "güvenlik açığı oluşabilir" diye uyarmanıza da anlam veremedim.
Sayfa kontrolünü (script, IP, browser) yapıyor ve güvenilir bir serverda iseniz bir sorun olmaz. Server side kontrol yapılan uygulamaları da aşmak mümkündür. Güvenlik açığı yok edilemez. Her zaman risk vardır.
Ben hem client hemde server side taraftaki zaten mantığı yazdım. Özellikle beni "güvenlik açığı oluşabilir" diye uyarmanıza da anlam veremedim.
- Üyelik 02.07.2016
- Yaş/Cinsiyet 38 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad B** O**
- Mesajlar 1705
- Beğeniler 820 / 523
- Ticaret 19, (%100)
turudu arkadaş o gelen veriyi direkt veri tabanına mysql_query komutu gibi bir komutla yazarsa neler neler olur.
Server-side kontrol form verisinde 1000% gereklidir, anlaşılıyor ki bazı hacking methodlarının farkında değilsiniz. Neyse iyi çalışmalar...
Server-side kontrol form verisinde 1000% gereklidir, anlaşılıyor ki bazı hacking methodlarının farkında değilsiniz. Neyse iyi çalışmalar...
- Üyelik 24.07.2016
- Yaş/Cinsiyet 39 / E
- Meslek Yazılım Geliştirme Uzmanı
- Konum İstanbul Avrupa
- Ad Soyad L** T**
- Mesajlar 165
- Beğeniler 2 / 55
- Ticaret 0, (%0)
JumperTech "Server-side kontrol form verisinde 1000% gereklidir" diye yazmışsınız ama tüm projeler kapsamında server-side kontrol gerekli değildir diye bir şey yazdım mı? HTML5 Attributes ne olduğu bilseniz bana karşı böyle bir yazı yazmadınız.
Kaldı ki mantık olarak server-side kontrol örneği yazdım. Benim amacım bilgi vermek. ayrıntılara ve detaylara önem vermektir. Gerçek bir programcı analiz yeteğine sahip, detaylara önem veren ve dökümantasyonları okuyan kişidir.
"hacking methodları" hakkında konunun önemine biaen farkında olup olmadığım yada bilgi sahibi olup olmadığımı nereden biliyorsunuz ve bu hakaret hakkını size kim veriyor bilmiyorum ama bana karşı saygılı olun. Sizi forum kurallarına uymaya ve terbiyenizi takınmaya davet ediyorum. Kişiselleştirmenin kimseye bir faydası yok.
https://wmaraci.com/forum/2097731-mesaj12.html bu konuda yazdığım yazı yüzünden rahatsız olmuşsunuz ve beni bir başka konuda taciz ediyorsunuz.
Kaldı ki mantık olarak server-side kontrol örneği yazdım. Benim amacım bilgi vermek. ayrıntılara ve detaylara önem vermektir. Gerçek bir programcı analiz yeteğine sahip, detaylara önem veren ve dökümantasyonları okuyan kişidir.
"hacking methodları" hakkında konunun önemine biaen farkında olup olmadığım yada bilgi sahibi olup olmadığımı nereden biliyorsunuz ve bu hakaret hakkını size kim veriyor bilmiyorum ama bana karşı saygılı olun. Sizi forum kurallarına uymaya ve terbiyenizi takınmaya davet ediyorum. Kişiselleştirmenin kimseye bir faydası yok.
https://wmaraci.com/forum/2097731-mesaj12.html bu konuda yazdığım yazı yüzünden rahatsız olmuşsunuz ve beni bir başka konuda taciz ediyorsunuz.
- Üyelik 02.07.2016
- Yaş/Cinsiyet 38 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad B** O**
- Mesajlar 1705
- Beğeniler 820 / 523
- Ticaret 19, (%100)
https://wmaraci.com/forum/2097745-mesaj14.html
turudu rahatsızlık değil biri bana eleştiri yapıyorsa onun profiline girmem ve bu konudaki yorumunuzu görmem en doğal hakkım;
Eğer birisi o form methodunu fake bir post olarak sql saldırısı yaparsa veri tabanını indirir.
Neyse iyi çalışmalar, iyi günler...
turudu rahatsızlık değil biri bana eleştiri yapıyorsa onun profiline girmem ve bu konudaki yorumunuzu görmem en doğal hakkım;
Eğer birisi o form methodunu fake bir post olarak sql saldırısı yaparsa veri tabanını indirir.
Neyse iyi çalışmalar, iyi günler...
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)