lostyazilim
tr.link

Php güvenlik

9 Mesajlar 1.001 Okunma
acebozum
tr.link

esernet1 esernet1 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 24.12.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek programcı
  • Konum Denizli
  • Ad Soyad G** E**
  • Mesajlar 291
  • Beğeniler 23 / 33
  • Ticaret 6, (%100)
merhaba arkadaşlar

get ve diğer id değerlerini alırken

$id = (int) intval($_GET["id"]);

fonksiyonunu kullanıyorum bu yeterlimi

real escape strng mi kullanmam gerekli yada karakter temizleyicimi kullanayım uyarımı verdireyim önerileriniz teşekküür ederim
 

 

elektronikssl
webimgo

Referee Referee Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 04.10.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Bilgisayar Mühendisi
  • Konum Ankara
  • Ad Soyad Ö** A**
  • Mesajlar 504
  • Beğeniler 20 / 127
  • Ticaret 44, (%98)
Geniş bir konu ancak benim sıklıkla kullandığım fonksiyonu vereyim.


#secure
function secure($string){
return(htmlspecialchars(strip_tags($string)));
}
esernet1

kişi bu mesajı beğendi.

esernet1 esernet1 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 24.12.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek programcı
  • Konum Denizli
  • Ad Soyad G** E**
  • Mesajlar 291
  • Beğeniler 23 / 33
  • Ticaret 6, (%100)
aslında aradaki farklar neerdir hangilri daha iyidir
 

 

CanerErgez CanerErgez http://ergezcaner.com Kullanıcı
  • Üyelik 17.10.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum Bilecik
  • Ad Soyad C** E**
  • Mesajlar 158
  • Beğeniler 6 / 34
  • Ticaret 0, (%0)
trim ve addslashes kullan bence

function guvenli_string($string) {
return addslashes(trim($string));
}

veya addslashes yerine mysqli_real_escape_string'de kullanabilirsin , INT Olup Olmadığını kontrol İçinde ;

if(intval($_GET["id"])){
$id=guvenli_string($_GET["id"]));
}

Olarak Kullanabilirsin
 

 

wmaraci
wmaraci

LoeSauperin LoeSauperin WM Aracı Kullanıcı
  • Üyelik 09.04.2015
  • Yaş/Cinsiyet 30 / E
  • Meslek İnşaat Mühendisliği Öğrenci
  • Konum Kocaeli
  • Ad Soyad O** E**
  • Mesajlar 110
  • Beğeniler 6 / 10
  • Ticaret 2, (%100)
sadece id alıyorsan hiç bir sakıncası yok sonuçta int değer istediğin için addslashes'a yada htmlspecialchars ve ya strip_tags gerek yok
alabacaknet

kişi bu mesajı beğendi.

Referee Referee Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 04.10.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Bilgisayar Mühendisi
  • Konum Ankara
  • Ad Soyad Ö** A**
  • Mesajlar 504
  • Beğeniler 20 / 127
  • Ticaret 44, (%98)

CanerErgez adlı üyeden alıntı

trim ve addslashes kullan bence

function guvenli_string($string) {
return addslashes(trim($string));
}

veya addslashes yerine mysqli_real_escape_string'de kullanabilirsin , INT Olup Olmadığını kontrol İçinde ;

if(intval($_GET["id"])){
$id=guvenli_string($_GET["id"]));
}

Olarak Kullanabilirsin


mysqli_real_escape_string pdo da sorun çıkartıyor sanırım.
 

 

LoeSauperin LoeSauperin WM Aracı Kullanıcı
  • Üyelik 09.04.2015
  • Yaş/Cinsiyet 30 / E
  • Meslek İnşaat Mühendisliği Öğrenci
  • Konum Kocaeli
  • Ad Soyad O** E**
  • Mesajlar 110
  • Beğeniler 6 / 10
  • Ticaret 2, (%100)
mysql_real_escape_string :)
 

 

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)
Alternatif olarak;

$id = preg_match('/^[0-9]+$/', $_GET['id']) ? $_GET['id'] : 1 ;
 

 

.

alabacaknet alabacaknet Developer Kullanıcı
  • Üyelik 14.09.2012
  • Yaş/Cinsiyet 39 / E
  • Meslek Yazılım geliştirme
  • Konum Ankara
  • Ad Soyad M** A**
  • Mesajlar 217
  • Beğeniler 55 / 48
  • Ticaret 0, (%0)
intval ve int belirteçi yeterlidir, bunları fonksiyona atabilirsin sonradan düzenleme kolay olsun diye, ek olarak pozitif değer kontrolü de yaptırırsın daha kısa kod yazarsın, daha esnek olur


function idval($value) {
return max(((int) intval($value)), 1); // 1 en küçük değerdir burada
}
 

 

Murat Alabacak <http://muratalabacak.net>
wmaraci
wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al