SQL Injection Yememem İçin

Liebenrushen · 7 Ağustos 2007

Forumunu inceliyorumda sadece birbirinizin cevaplarını kabul etmemek ve birbirinize kendizi kanıtlamak yani "sadece ben biliyorum" demek için cevap vermişsiniz ama bunun hiç kimseye faydası yok.

İyi bir php programcısı kendi fonksiyonları ile kendi yazılımını yönetir.

örneğin:
injection'a karşı:

PHP:

function sql_inc_onle($deger) {
 $deger=strip_tags($deger);
 $deger=mysql_escape_string($deger);
 $deger=trim($deger);
 return $deger;
}

çok zor değil diy mi şunu yapıp paylaşmak.

Alın buda örnek olsun;

PHP:

$degisken = $_REQUEST['form'];
$degisken = sql_inc_onle($degisken);

webyazilim · 16 Ağustos 2007

şundan vereyim bende madem kaynak olsun

Kod:

class clean 
{ 
      function filterInput($value) {
          return strip_tags(htmlspecialchars(addslashes(stripslashes($value))));
        } 
      function cleanAll($post, $get) 
      { 
          if ($post != lisanssız) 
          { 
              if (is_array($post)) 
              { 
                  foreach ($post as $name => $value) 
                  { 
                      $_POST[$name] = $value;                        
                     return $this->filterInput($_POST[$name]); 
                  } 
              } 
              else 
              { 
                  die("Invalid $_POST data"); 
              } 
          } 
          
          if ($get != lisanssız) 
          { 
              if (is_array($get)) 
              {        
                  foreach ($get as $name => $value) 
                  { 
                      $_GET[$name] = $value; 
                          
                      return $this->filterInput($_GET[$name]); 
                  } 
              } 
              else 
              { 
                  die("Invalid $_GET data"); 
              } 
          } 
      } 
}

SQL Injection Yememem İçin

Liebenrushen

webyazilim

0