Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim

sql injection açığı

 4 Mesajlar 758 Okunma
lstbozum
wmaraci reklam

#1
edel55 edel55 WM Aracı Kullanıcı
  • Üyelik 06.05.2015
  • Yaş/Cinsiyet 39 / E
  • Meslek designer
  • Konum Muğla
  • Ad Soyad A** K**
  • Mesajlar 3
  • Beğeniler 0 / 0
  • Ticaret 0, (%0)
Merhaba değerli wmaracı üyeleri ve sayın hocalarım..

öncelikle yanlış bir ifadem olursa kusuruma bakmayın...

sql injection açığını kapatmak adına aşağıda verdiğim kodu her sayfaya eklesem doğru birşey yapmış olur muyum?

function clearMethod($mVar){
if(is_array($mVar)){
foreach($mVar as $gVal => $gVar){
if(!is_array($gVar)){
$mVar[$gVal] = htmlspecialchars(strip_tags(urldecode(mysql_escape_string(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($gVar))))))))); // -> Dizi olmadığını fark edip temizledik.
}else{
$mVar[$gVal] = clearMethod($gVar);
}
}
}else{
$mVar = htmlspecialchars(strip_tags(urldecode(mysql_escape_string(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($mVar))))))))); // -> Dizi olmadığını fark edip temizledik.
}
return $mVar;


}

// Kullanım

$_GET = clearMethod($_GET); // -> GET verilerini temizledik.
$_POST = clearMethod($_POST); // -> POST verilerini temizledik.
$_SESSION = clearMethod($_SESSION); // -> SESSION verilerini temizledik.
$_COOKIE = clearMethod($_COOKIE); // -> COOKIE verilerini temizledik.
?>
 

 

wmaraci
reklam

#2
ntka ntka https://ntka.org Kullanıcı
  • Üyelik 22.01.2012
  • Yaş/Cinsiyet 42 / E
  • Meslek Agent
  • Konum İstanbul Anadolu
  • Ad Soyad N** T**
  • Mesajlar 2762
  • Beğeniler 811 / 810
  • Ticaret 262, (%100)
yanlış yapmış olursunuz çünkü önce fonksiyonu kendi fonksiyon dosyanıza eklemeniz gerekiyor.

sonrasında örnekde vermiş olduğu gibi get ve post işlemi yapılan yerlere ilgili fonksiyonu örnekdeki gibi eklemen gerekiyor.
 

 

dijitalsite.com.tr ister al / ister sat / yeni üyelere 20 tl bakiye hediye

#3
edel55 edel55 WM Aracı Kullanıcı
  • Üyelik 06.05.2015
  • Yaş/Cinsiyet 39 / E
  • Meslek designer
  • Konum Muğla
  • Ad Soyad A** K**
  • Mesajlar 3
  • Beğeniler 0 / 0
  • Ticaret 0, (%0)
ntka hocam cevabınız için teşekkür ederim.

hali hazırda bütün safyalara eklediğim ve
var..

ben bu kodları fonksiyon.php içine ve diğer sayfalarıma mı eklemem gerekiyor?

yani 2 kere çağırmış olacağım.. ya da profesyonel olmadığım için yanlış anlamış olabilirim :)
 

 

#4
YazilimMimari YazilimMimari Eski adi: Turgay Can Kullanıcı
  • Üyelik 25.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Engineering Director
  • Konum İstanbul Avrupa
  • Ad Soyad T** C**
  • Mesajlar 771
  • Beğeniler 2 / 260
  • Ticaret 0, (%0)
insert sql statement'ınızı yazarmısınız.

Yazılım güvenliği eğitimi alıyorum 2 gündür :) keyifli konularmış.
 

 

https://www.linkedin.com/in/turgaycan/
Kaliteli kod yazılır.. (Günlük/Saatlik ücreti ile)
wmaraci
wmaraci
Gelen Veya Ürünün Kendine Ait Kategori İdsinin Üst Kategorilerini Bulmak
Ek SQL Bilgileri
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al