merhaba arkadaşlar güncel güvenli post etme yöntemi nedir ?.
pdo kullanıyorum ama hangi yöntemin daha güvenli lduğunu bilgim yok.
$_POST , $_GET yöntemleri ,
Veri Listeleme gibi.
güvenli post , listeleme yöntemleri |
5 Mesajlar | 494 Okunma | ||
- Üyelik 26.05.2012
- Yaş/Cinsiyet 33 / E
- Meslek Web Tasarım
- Konum Kocaeli
- Ad Soyad Ö** G**
- Mesajlar 1466
- Beğeniler 157 / 158
- Ticaret 11, (%100)
:)
- Üyelik 15.05.2015
- Yaş/Cinsiyet 33 / E
- Meslek PHP Developer
- Konum İstanbul Avrupa
- Ad Soyad Ö** G**
- Mesajlar 1206
- Beğeniler 374 / 380
- Ticaret 16, (%100)
Post güvenlidir get url işlemlerinde kullanılıyor daha çok arama yapmak istenildiğinde. Veri gönderirken post her zaman güvenlidir.
Herkes yediğinden ikram eder..(Yavuz Sultan Selim)
- Üyelik 12.03.2013
- Yaş/Cinsiyet 32 / E
- Meslek ...
- Konum Adana
- Ad Soyad M** Ç**
- Mesajlar 664
- Beğeniler 327 / 328
- Ticaret 1, (%100)
Veri kaydederken post, veri çekerken get kullanın. Aksi halde istenmeyen durumlar olabilir. Mesela üyeye arkadaş ekletecekseniz bunu post ile yapın. Get ile yaptırdığınızda başka bir üye kendi arkadaşlık linkini başkalarına bir şekilde tıklatıp herkesin kendisine arkadaşlık yollamasını sağlayabilir link üzerinden.
Ayrıca post ve get işlemlerinde html ve php kodlarını kullanmayacaksanız bunları engelleyebilirsiniz bazı fonksiyonlarla (htmlentities vs..) ayrıca sadece sayılarla işlem yapacaksanız değişkeninizin sadece sayı olup olmadığını da kontrol edip öyle izin verebilirsiniz. Böylece sayı haricinde bir şey yazan olursa hata mesajı alacaktır.
Son olarak da karakter sınırlaması koyabilirsiniz.
Listemeleme yaparken çok fazla veriyi de aynı anda listelemek sunucuyu yorabilir. Uygun bir limit ile listeleyin.
Şimdilik aklıma gelen bunlar.
Ayrıca post ve get işlemlerinde html ve php kodlarını kullanmayacaksanız bunları engelleyebilirsiniz bazı fonksiyonlarla (htmlentities vs..) ayrıca sadece sayılarla işlem yapacaksanız değişkeninizin sadece sayı olup olmadığını da kontrol edip öyle izin verebilirsiniz. Böylece sayı haricinde bir şey yazan olursa hata mesajı alacaktır.
Son olarak da karakter sınırlaması koyabilirsiniz.
Listemeleme yaparken çok fazla veriyi de aynı anda listelemek sunucuyu yorabilir. Uygun bir limit ile listeleyin.
Şimdilik aklıma gelen bunlar.
- Üyelik 26.05.2012
- Yaş/Cinsiyet 33 / E
- Meslek Web Tasarım
- Konum Kocaeli
- Ad Soyad Ö** G**
- Mesajlar 1466
- Beğeniler 157 / 158
- Ticaret 11, (%100)
mehmet01 hocam veri ekleme ve listeleme kodlrıı için örnekgösterebilir misiniz?
:)
- Üyelik 12.03.2013
- Yaş/Cinsiyet 32 / E
- Meslek ...
- Konum Adana
- Ad Soyad M** Ç**
- Mesajlar 664
- Beğeniler 327 / 328
- Ticaret 1, (%100)
Bir sitemdeki post fonksiyonum şu şekilde kaydediliyor:
$mysqli->real_escape_string(htmlspecialchars(addslashes(trim($_POST))));
Ayrıca buna ilaveten kendime ait bir kısaltma fonksiyonuyla karakter sayısı kontrolü yapıyorum ve uzunsa kısaltıyorum. Siz bu kısaltma işlemini mb_substr() fonksiyonuyla yapabilirsiniz.
$mysqli->real_escape_string(htmlspecialchars(addslashes(trim($_POST))));
Ayrıca buna ilaveten kendime ait bir kısaltma fonksiyonuyla karakter sayısı kontrolü yapıyorum ve uzunsa kısaltıyorum. Siz bu kısaltma işlemini mb_substr() fonksiyonuyla yapabilirsiniz.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)