PHP açıklarını kapama

ogingsan

ogingsan

Picopat
Katılım
15 Ekim 2020
Mesajlar
447
Çözümler
2
Daha fazla  
Cinsiyet
Erkek
SQL injection açıkları gibi şeyleri kapamak istiyorum arkadaşlar. Soru açık.

Not: Pdo yazmıyorum direkt normal PHP.
 
Son düzenleyen: Moderatör:
mysqli_real_escape_string methodunu kullanacaksın.

Örnek kullanım;

1618405977715.png


Buradaki $conn, mysqli_connect methodu ile kurduğun bağlantının sonucu ki o da bu örnekte config.php dosyasında yer alıyor.
 
@ogingsan mesela INSERT işlemi için SQL stringi bu şekilde oluşturman lazım.


PHP: 
$kolon1 = mysqli_real_escape_string($conn, $degisken1);
$kolon2 = mysqli_real_escape_string($conn, $degisken2);

$sql = "INSERT INTO tablo (kolon1, kolon2) VALUES (".$kolon1.", ".$kolon2.")";
 
Berkay Davas dedi:
@ogingsan mesela ınsert işlemi için SQL stringi bu şekilde oluşturman lazım.

PHP: 
$kolon1 = mysqli_real_escape_string($conn, $degisken1);
$kolon2 = mysqli_real_escape_string($conn, $degisken2);

$sql = "INSERT INTO tablo (kolon1, kolon2) VALUES (".$kolon1.", ".$kolon2.")";
Genişletmek için tıkla...

Sağ olun alışmak lazım :)
 
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

1
PHP SQL LOGIN Sistemi
Mesaj
3
Görüntüleme
1.815
VanT0R
VanT0R
B
SQL injection
Mesaj
5
Görüntüleme
1.658
SlimeDont
S
S
SQL Injection nedir?
Mesaj
2
Görüntüleme
1.282
scylla3
S
5
PHP my admin büyük SQL dosyası çalıştırma
Mesaj
1
Görüntüleme
1.062
Shahdee
Shahdee
3
Python PHP ruby JavaScript SQL dillerini öğrenmek
Mesaj
3
Görüntüleme
777
Dragonlordturkiye
Dragonlordturkiye

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı