ogingsan Picopat Katılım 15 Ekim 2020 Mesajlar 447 Çözümler 2 Daha fazla Cinsiyet Erkek 14 Nisan 2021 #1 SQL injection açıkları gibi şeyleri kapamak istiyorum arkadaşlar. Soru açık. Not: Pdo yazmıyorum direkt normal PHP. Son düzenleyen: Moderatör: 14 Nisan 2021
SQL injection açıkları gibi şeyleri kapamak istiyorum arkadaşlar. Soru açık. Not: Pdo yazmıyorum direkt normal PHP.
BlackShadow Kilopat Katılım 16 Aralık 2013 Mesajlar 3.826 Çözümler 28 14 Nisan 2021 #2 mysql komutları yerine mysqli komutlarını kullanabilirsiniz.
ogingsan Picopat Katılım 15 Ekim 2020 Mesajlar 447 Çözümler 2 Daha fazla Cinsiyet Erkek 14 Nisan 2021 #3 BlackShadow dedi: MySQL komutları yerine MySQL'i komutlarını kullanabilirsiniz. Genişletmek için tıkla... Zaten MySQL'i diye yazıyorum.
BlackShadow dedi: MySQL komutları yerine MySQL'i komutlarını kullanabilirsiniz. Genişletmek için tıkla... Zaten MySQL'i diye yazıyorum.
Berkay Davas Gigapat Zamanın Tanığı Katılım 24 Temmuz 2019 Mesajlar 7.588 Makaleler 29 Çözümler 199 Yer İstanbul Daha fazla Cinsiyet Erkek Meslek Bilgisayar Mühendisi 14 Nisan 2021 #4 mysqli_real_escape_string methodunu kullanacaksın. Örnek kullanım; Buradaki $conn, mysqli_connect methodu ile kurduğun bağlantının sonucu ki o da bu örnekte config.php dosyasında yer alıyor.
mysqli_real_escape_string methodunu kullanacaksın. Örnek kullanım; Buradaki $conn, mysqli_connect methodu ile kurduğun bağlantının sonucu ki o da bu örnekte config.php dosyasında yer alıyor.
ogingsan Picopat Katılım 15 Ekim 2020 Mesajlar 447 Çözümler 2 Daha fazla Cinsiyet Erkek 14 Nisan 2021 #5 Berkay Davas dedi: mysqli_real_escape_string methodunu kullanacaksın. Örnek kullanım; Eki Görüntüle 974184 Buradaki $conn, mysqli_connect methodu ile kurduğun bağlantının sonucu ki o da bu örnekte config.php dosyasında yer alıyor. Genişletmek için tıkla... _post'lar dışında kullanacağım başka yerler var mı?
Berkay Davas dedi: mysqli_real_escape_string methodunu kullanacaksın. Örnek kullanım; Eki Görüntüle 974184 Buradaki $conn, mysqli_connect methodu ile kurduğun bağlantının sonucu ki o da bu örnekte config.php dosyasında yer alıyor. Genişletmek için tıkla... _post'lar dışında kullanacağım başka yerler var mı?
Berkay Davas Gigapat Zamanın Tanığı Katılım 24 Temmuz 2019 Mesajlar 7.588 Makaleler 29 Çözümler 199 Yer İstanbul Daha fazla Cinsiyet Erkek Meslek Bilgisayar Mühendisi 14 Nisan 2021 #6 ogingsan dedi: _post'lar dışında kullanacağım başka yerler var mı? Genişletmek için tıkla... Veri tabanına gidecek her değişken için kullanacaksın.
ogingsan dedi: _post'lar dışında kullanacağım başka yerler var mı? Genişletmek için tıkla... Veri tabanına gidecek her değişken için kullanacaksın.
ogingsan Picopat Katılım 15 Ekim 2020 Mesajlar 447 Çözümler 2 Daha fazla Cinsiyet Erkek 14 Nisan 2021 #7 Berkay Davas dedi: Veri tabanına gidecek her değişken için kullanacaksın. Genişletmek için tıkla... Select * From'lar ve ınsert ınto'lar?
Berkay Davas dedi: Veri tabanına gidecek her değişken için kullanacaksın. Genişletmek için tıkla... Select * From'lar ve ınsert ınto'lar?
Berkay Davas Gigapat Zamanın Tanığı Katılım 24 Temmuz 2019 Mesajlar 7.588 Makaleler 29 Çözümler 199 Yer İstanbul Daha fazla Cinsiyet Erkek Meslek Bilgisayar Mühendisi 14 Nisan 2021 #8 @ogingsan mesela INSERT işlemi için SQL stringi bu şekilde oluşturman lazım. PHP:Panoya kopyala $kolon1 = mysqli_real_escape_string($conn, $degisken1); $kolon2 = mysqli_real_escape_string($conn, $degisken2); $sql = "INSERT INTO tablo (kolon1, kolon2) VALUES (".$kolon1.", ".$kolon2.")";
@ogingsan mesela INSERT işlemi için SQL stringi bu şekilde oluşturman lazım. PHP:Panoya kopyala $kolon1 = mysqli_real_escape_string($conn, $degisken1); $kolon2 = mysqli_real_escape_string($conn, $degisken2); $sql = "INSERT INTO tablo (kolon1, kolon2) VALUES (".$kolon1.", ".$kolon2.")";
ogingsan Picopat Katılım 15 Ekim 2020 Mesajlar 447 Çözümler 2 Daha fazla Cinsiyet Erkek 14 Nisan 2021 #9 Berkay Davas dedi: @ogingsan mesela ınsert işlemi için SQL stringi bu şekilde oluşturman lazım. PHP:Panoya kopyala $kolon1 = mysqli_real_escape_string($conn, $degisken1); $kolon2 = mysqli_real_escape_string($conn, $degisken2); $sql = "INSERT INTO tablo (kolon1, kolon2) VALUES (".$kolon1.", ".$kolon2.")"; Genişletmek için tıkla... Sağ olun alışmak lazım
Berkay Davas dedi: @ogingsan mesela ınsert işlemi için SQL stringi bu şekilde oluşturman lazım. PHP:Panoya kopyala $kolon1 = mysqli_real_escape_string($conn, $degisken1); $kolon2 = mysqli_real_escape_string($conn, $degisken2); $sql = "INSERT INTO tablo (kolon1, kolon2) VALUES (".$kolon1.", ".$kolon2.")"; Genişletmek için tıkla... Sağ olun alışmak lazım
S siriius Kilopat Zamanın Tanığı Katılım 17 Eylül 2020 Mesajlar 3.047 Makaleler 1 Çözümler 38 19 Nisan 2021 #10 BlackShadow dedi: mysql komutları yerine mysqli komutlarını kullanabilirsiniz. Genişletmek için tıkla... Zaten PHP'nin yeni sürümlerinde mysql şeklinde kabul etmiyor diye biliyorum.
BlackShadow dedi: mysql komutları yerine mysqli komutlarını kullanabilirsiniz. Genişletmek için tıkla... Zaten PHP'nin yeni sürümlerinde mysql şeklinde kabul etmiyor diye biliyorum.