PHP'de kayıt kontrolü nasıl yapılır?

Ahmet_tr

Ahmet_tr

Hectopat
Katılım
20 Aralık 2020
Mesajlar
30
Daha fazla  
Cinsiyet
Erkek
Kod: 
<?PHP

$Servername = "";

$Username = "";

$Password = "";

$Dbname = "";

// Create connection.

$Conn = New mysqli($servername, $username, $password, $dbname);

// Check connection.

İf ($conn->connect_error) {

 Die("connection failed: ". $conn->connect_error);

}

$Sql = "ınsert ınto myguests (firstname, lastname, nickname, sifre, email)

Values ( '.$_post[firstname]', '$_post[lastname]', '$_post[nickname]', '$_post[sifre]', '$_post' )";

İf ($conn->query($sql) === true) {

 Echo "kayıit basarili";

} Else {

 Echo "error: ". $sql. "<br>". $conn->error;

}

$conn->close();

>

Bu koda ne yaptıysam beceremedim de kayıt kontrolü yapmayı. Nasıl yapılır acaba?
 
Son düzenleyen: Moderatör:
Yanlis giden sey ne? Ne hatasi aliyorsun bu bilgilere de ihtiyacimiz var.

Ama oncelikli olarak
Kod: 
$Sql = "ınsert ınto myguests (firstname, lastname, nickname, sifre, email)

Values ( '.$_post[firstname]', '$_post[lastname]', '$_post[nickname]', '$_post[sifre]', '$_post' )";

bu satir oldukca yanlis.

anahtar kelime INSERT yani insert. ınsert değil. Aynı şekilde INTO yani into, ınto değil.

Bunlara ek olarak burada çok rahat SQL injection yapılır. PHP bilmediğimden soruyorum ORM gibi bir olay yok mu herkes neden dümdüz sql scriptleri yazıyor? email kısmında da sanirim $_post[email] alman gerekiyor.

Düzenleme: sorguyu $Sql olarak tanimlamissin, ancak connectiona query atarken $sql yazmissin. PHP'de case sensitivity yok mu?
 
await dedi:
ORM gibi bir olay yok mu herkes neden dümdüz sql scriptleri yazıyor?
Genişletmek için tıkla...
Doctrine isimli açık kaynak bir kütüphane mevcut. Türkiye'de çoğunluk kendini geliştirmiyor. SQL sorgusu öğrenince her şeyi öğrendiğini sanıyor.

Normalde PHP Laravel gibi arayazılımlarla kullanılmalı, kod güvenlik açığı kokuyor.
 
await dedi:
Yanlis giden sey ne? Ne hatasi aliyorsun bu bilgilere de ihtiyacimiz var.

Ama oncelikli olarak
Kod: 
$Sql = "ınsert ınto myguests (firstname, lastname, nickname, sifre, email)

Values ( '.$_post[firstname]', '$_post[lastname]', '$_post[nickname]', '$_post[sifre]', '$_post' )";

bu satir oldukca yanlis.

anahtar kelime INSERT yani insert. ınsert değil. Aynı şekilde INTO yani into, ınto değil.

Bunlara ek olarak burada çok rahat SQL injection yapılır. PHP bilmediğimden soruyorum ORM gibi bir olay yok mu herkes neden dümdüz sql scriptleri yazıyor? email kısmında da sanirim $_post[email] alman gerekiyor.

Düzenleme: sorguyu $Sql olarak tanimlamissin, ancak connectiona query atarken $sql yazmissin. PHP'de case sensitivity yok mu?
Genişletmek için tıkla...
ben o kodyu öğlesine yazıyorum amacım yayınlamak deyil yayınlacak olursam daha korunaklı bir şekilde yazardım tabi
 

Benzer konular

vichoskop
PHP  PHP'de nasıl shortcode yapılır?
Mesaj
2
Görüntüleme
165
vichoskop
vichoskop
Mete Dilekçi
PHP'de oturum depolama nasıl yapılır?
Mesaj
5
Görüntüleme
453
hamer1818
hamer1818
M
PHP'de projeyi nasıl gerçekleştirebilirim?
Mesaj
5
Görüntüleme
490
Muzco
M
Anunswin
PHP'de ortalama nasıl hesaplanır?
2
Mesaj
13
Görüntüleme
957
Anunswin
Anunswin
00PARZIVAL00
JavaScript ile kayıt sistemi nasıl yapılır?
Mesaj
2
Görüntüleme
1B
zerolife
Z

Yeni konular

Yeni mesajlar

Geri
Yukarı