Merhaba, bu kategorideki ilk rehber yazımda sizlere PHP dilinde input güvenliğini nasıl sağlarsınız basit bir şekilde bahsetmeye çalışacağım.
Örnek vermek gerekirse, internet siteniz için oluşturduğunuz bir kayıt ol formu yapmış olduğunuzu varsayalım.
Bu kayıt ol formuna eklediğiniz input'lar sayesinde kullanıcı bilgilerini yazıyor ve gönder veya kayıt ol butonuna bastığında Database'e direkt olarak input içerisindeki bilgiler kayıt ediliyor. buraya kadar her şey tamam. Peki bu input içerisine zararlı kod yerleştirildiğinde ne yapacaksınız? Bu kodun direkt olarak veri tabanına olduğu hali ile gönderilmesini istemezsiniz.
kod:
[CODE lang="php" title="Functions"]function secure($in){
$out = addslashes($in);
$out = htmlspecialchars($out);
$out = htmlentities($out);
$out = strip_tags($out);
return $out;
};[/CODE]
Bu kod basit ve etkilidir, karşıdan gönderilen text içerisindeki zararlı olabilecek kod satırlarını ayıklar.
Kullanım örneği:
[CODE lang="php" title="Örnek" highlight="2"] $addorder=$insert->execute(array(
'u_baslik' => secure($_POST['u_baslik']),
));[/CODE]
Örnek vermek gerekirse, internet siteniz için oluşturduğunuz bir kayıt ol formu yapmış olduğunuzu varsayalım.
Bu kayıt ol formuna eklediğiniz input'lar sayesinde kullanıcı bilgilerini yazıyor ve gönder veya kayıt ol butonuna bastığında Database'e direkt olarak input içerisindeki bilgiler kayıt ediliyor. buraya kadar her şey tamam. Peki bu input içerisine zararlı kod yerleştirildiğinde ne yapacaksınız? Bu kodun direkt olarak veri tabanına olduğu hali ile gönderilmesini istemezsiniz.
kod:
[CODE lang="php" title="Functions"]function secure($in){
$out = addslashes($in);
$out = htmlspecialchars($out);
$out = htmlentities($out);
$out = strip_tags($out);
return $out;
};[/CODE]
Bu kod basit ve etkilidir, karşıdan gönderilen text içerisindeki zararlı olabilecek kod satırlarını ayıklar.
Kullanım örneği:
[CODE lang="php" title="Örnek" highlight="2"] $addorder=$insert->execute(array(
'u_baslik' => secure($_POST['u_baslik']),
));[/CODE]
Son düzenleyen: Moderatör:
