Rehber PHP PDO & MySQL Üyelik Sistemi

dgknbzglu

Decapat
Katılım
5 Mart 2019
Mesajlar
875
Çözümler
12
Yer
İstanbul/Maltepe
Merhabalar.
Son zamanlarda açılan ve sürekli yardım ihtiyacı duyulan bir konuya detaylı bir şekilde açıklık getirmek ve hazır çalışan bir sistem (framework) paylaşmak istiyorum.
PHP PDO ile MySQL bağlantılı Üyelik Sistemi.

Dosyaları İndirin:

Demo:

Framework ile yapılabilecekler:
1- Üye Kayıt
2- Üye Giriş
3- Aynı Kullanıcı Adı İle Kayıt Engelleme
4- Aynı E-Posta İle Kayıt Engelleme

Kuruluma geçelim:
1- Veritabanınızı utf8_general_ci karşılaştırma modunda oluşturun.
2- İndirdiğiniz dosyalardan pdo_uyelik.sql dosyasını veri tabanınıza aktarın.
3- İndirdiğiniz dosyaları sunucunuza aktarın.
4- inc/baglanti.php dosyasını açıp 6,7 ve 8. satırları kendi bilgilerinize göre düzenleyin.
5- Kullanıma hazır.

Kafa karıştırıcı olmaması için, şifreleme ve benzeri uygulamaları eklemeden en saf ve temiz şekli ile sunmak istedim.
Çok kötü gözükmemesi için de Bootstrap özelliği ekledim.
Çalıştıramayan arkadaşlar olursa eğer her zaman yardımcı olmaya çalışırım. Etiket (@) atmanız yeterli olacaktır.

Ayrıca her kodu tek tek açıklamayacağım, eğer "Şu işlemi hangi sayfada yapıyor ben göremedim?" diyen olursa konu altında bilgi verebilirim.

İstediğiniz projede gönül rahatlığı ile kullanabilirsiniz. Umarım herkese yardımı dokunur.
Kolay gelsin :)
 

ring0

Decapat
Katılım
16 Eylül 2019
Mesajlar
294
Çözümler
1
Paylaştığınız şey bir Framework değil, giriş seviyesinde örnek kod yapısı.

Güncel güvenlik standardına uymuyor kodunuz, şifreleri plaintext olarak saklamanız büyük hata.

Kullanıcı tarafından gönderilen veriyi sadece belirli noktalarda trim() fonksiyonu ile değiştirmek SQL Injection gibi tehditlerden korunmanızı sağlamaz. Kodunuz birden fazla güvenlik açığı barındırıyor.

Veritabanı yapısı özensiz, input sanitization yok.

Başlangıç seviyesinde inceleyip bazı konseptler hakkında bilgi sahibi olabilirsiniz ancak Framework olarak kullanmak ciddi sorunlara yol açacaktır.
 

DekolteKafa

Hectopat
Katılım
9 Haziran 2016
Mesajlar
243
Çözümler
4
Paylaştığınız şey bir Framework değil, giriş seviyesinde örnek kod yapısı.

Güncel güvenlik standardına uymuyor kodunuz, şifreleri plaintext olarak saklamanız büyük hata.

Kullanıcı tarafından gönderilen veriyi sadece belirli noktalarda trim() fonksiyonu ile değiştirmek SQL Injection gibi tehditlerden korunmanızı sağlamaz. Kodunuz birden fazla güvenlik açığı barındırıyor.

Veritabanı yapısı özensiz, input sanitization yok.

Başlangıç seviyesinde inceleyip bazı konseptler hakkında bilgi sahibi olabilirsiniz ancak Framework olarak kullanmak ciddi sorunlara yol açacaktır.
Gayet haklısınız. Staj projesi gibi bir projede kullanmak bir hata olur.
Paylaştığınız şey bir Framework değil, giriş seviyesinde örnek kod yapısı.

Güncel güvenlik standardına uymuyor kodunuz, şifreleri plaintext olarak saklamanız büyük hata.

Kullanıcı tarafından gönderilen veriyi sadece belirli noktalarda trim() fonksiyonu ile değiştirmek SQL Injection gibi tehditlerden korunmanızı sağlamaz. Kodunuz birden fazla güvenlik açığı barındırıyor.

Veritabanı yapısı özensiz, input sanitization yok.

Başlangıç seviyesinde inceleyip bazı konseptler hakkında bilgi sahibi olabilirsiniz ancak Framework olarak kullanmak ciddi sorunlara yol açacaktır.
Ek olarak routing sistemi kullanılması gerektiğini düşünüyorum şuan SOLIDe bile uygun değil. Çok fazla if kullanmak pek hoş karşılanmaz.
 
KS
KS
dgknbzglu

dgknbzglu

Decapat
Katılım
5 Mart 2019
Mesajlar
875
Çözümler
12
Yer
İstanbul/Maltepe
Kafa karıştırıcı olmaması için, şifreleme ve benzeri uygulamaları eklemeden en saf ve temiz şekli ile sunmak istedim.

Belirtmiştim bu şekilde, amacım direk bunu istedikleri sisteme koyup çalıştırmaları değil zaten. Bilgisi olan değiştirip kullanır, bilgisi olmayan bilgi edinmek için kurcalayıp öğrenir.
Teşekkürler yorumlar için.
 

Yeni konular

Yukarı