PHP açıklarını kapama

ogingsan

ogingsan

Picopat
Katılım
15 Ekim 2020
Mesajlar
447
Çözümler
2
Daha fazla  
Cinsiyet
Erkek
SQL injection açıkları gibi şeyleri kapamak istiyorum arkadaşlar. Soru açık.

Not: Pdo yazmıyorum direkt normal PHP.
 
Son düzenleyen: Moderatör:
mysqli_real_escape_string methodunu kullanacaksın.

Örnek kullanım;

1618405977715.png


Buradaki $conn, mysqli_connect methodu ile kurduğun bağlantının sonucu ki o da bu örnekte config.php dosyasında yer alıyor.
 
@ogingsan mesela INSERT işlemi için SQL stringi bu şekilde oluşturman lazım.


PHP: 
$kolon1 = mysqli_real_escape_string($conn, $degisken1);
$kolon2 = mysqli_real_escape_string($conn, $degisken2);

$sql = "INSERT INTO tablo (kolon1, kolon2) VALUES (".$kolon1.", ".$kolon2.")";
 
Berkay Davas dedi:
@ogingsan mesela ınsert işlemi için SQL stringi bu şekilde oluşturman lazım.

PHP: 
$kolon1 = mysqli_real_escape_string($conn, $degisken1);
$kolon2 = mysqli_real_escape_string($conn, $degisken2);

$sql = "INSERT INTO tablo (kolon1, kolon2) VALUES (".$kolon1.", ".$kolon2.")";
Genişletmek için tıkla...

Sağ olun alışmak lazım :)
 

Benzer konular

1
PHP SQL LOGIN Sistemi
Mesaj
3
Görüntüleme
2B
VanT0R
VanT0R
B
SQL injection
Mesaj
5
Görüntüleme
1B
SlimeDont
S
S
SQL Injection nedir?
Mesaj
2
Görüntüleme
1B
scylla3
S
5
PHP my admin büyük SQL dosyası çalıştırma
Mesaj
1
Görüntüleme
614
Elio Talvinen
Elio Talvinen
3
Python PHP ruby JavaScript SQL dillerini öğrenmek
Mesaj
3
Görüntüleme
606
Dragonlordturkiye
Dragonlordturkiye

Yeni konular

Yeni mesajlar

Geri
Yukarı