İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

Oyun Scripti Yardım

A

apostle

0
İyinet Üyesi
Katılım
15 Eylül 2006
Mesajlar
516
Reaction score
0
Konum
BendeBilmiyorum
arkadaşlar deneme amaçlı oyun scripti yazıyorum
oyunları oynatacağım yerde şu satırda hata veriyor
hata verdiği satır:
$sor = mysql_query("SELECT * FROM oyunlar WHERE oyun_id ='$oyun_id'");

tamamı:

<?php
include("ayar.php");
$oyun_id = $_GET["oyun_id"]
$sor = mysql_query("SELECT * FROM oyunlar WHERE oyun_id ='$oyun_id'");
$yaz = mysql_fetch_array($sor);
$oyun_yolu = $yaz["oyun_yolu"];

?>

Lütfen yardım arkadaşlar
 
iyinet

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,030
Reaction score
73
Konum
Sakarya
$oyun_id = $_GET["oyun_id"];

noktali virgulu unutmussun
 
iyinet

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,030
Reaction score
73
Konum
Sakarya
Kod, SQL injection yapilabilecek durumda, yani guvenlik acigi var.
Kod uzerinde biraz calismani tavsiye ederim.
 
A

apostle

0
İyinet Üyesi
Katılım
15 Eylül 2006
Mesajlar
516
Reaction score
0
Konum
BendeBilmiyorum
evt herkes bunu diyor
filtrelemeliymişim bunu bu benim kod üzerinde açıklarsan çok sevinirim
bir örnek kodla
teşekkürler
 
iyinet

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,030
Reaction score
73
Konum
Sakarya
PHP: 
<?php
include("ayar.php");
 
// input validation
$oyun_id = trim(mysql_real_escape_string($_GET["oyun_id"]));
 
// oyun_id nin int oldugunu varsayiyorum
$oyun_id = (int)intval($oyun_id);
 
// girilen deger gecersiz, bos yada 0 ise islem yapma
if($oyun_id !== (int)$oyun_id) or empty($oyun_id)) {
die("Gecersiz giris!");
}
 
// sadece gerekli kolonu alalim ve limit koyalim
$sor = mysql_query("SELECT oyun_yolu FROM oyunlar WHERE oyun_id ='$oyun_id' limit 1");
$yaz = mysql_fetch_array($sor);
$oyun_yolu = $yaz["oyun_yolu"];
?>
 
A

apostle

0
İyinet Üyesi
Katılım
15 Eylül 2006
Mesajlar
516
Reaction score
0
Konum
BendeBilmiyorum
birşey daha sormak istiyorum
orada integer olduğunu farzediyorum demişsiniz
string olsa oraya ne yazacağım
teşekkürler
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst