|
|
| |||||||
| PHP R10.net Php sevenler klubü. Kodlama soru(n)ları & acil php yardım hattı. |
 |
| | LinkBack | Konu Seçenekleri |
20-06-2007, 22:13:23
| |||
| |||
 sql injection yememem için sql injection yememem için yani hacklenmemem için bir php scripti yazarken nelere dikkat etmeliyim Bunlar hakkkında bilgi verirseniz sevinirim  |
|
20-06-2007, 22:41:00
| |||
| |||
| uye girişleri , admin paneli ve cookieleri kontrol et ozellikle.yazarken dikkat admine şifreyle giriş yapıcaksan.  |
|
20-06-2007, 22:45:23
| ||||
| ||||
| burdan ayrıntılı inceleyebilirsin ferruh mavitunanın sql injection saldırıyla ilgili bir çok yazısı sitesinde mevcut SQL Injection - UNION ile Data Okuma SQL Injection Derslerine Giriş
__________________  |
|
20-06-2007, 23:34:29
| |||
| |||
| Alıntı:
teşekkürler |
|
20-06-2007, 23:46:10
| ||||
| ||||
| üyelik sistemlerinde session kullan, sistem hack edilse dahi kendi ve üyelerinin güvenliği için şifrelerin md5 halini veritabanına ekle. get veya post ile veri alırken ilk başta addslashes ile sonrada mysql_escape_string ile kontrol et. siteadresi.com/x.php?id=1 şeklinde sadece idye göre veri okuyorsan, sql sorgusunun içine atmadan önce PHP Kodu: http://www.siteadi.com/x.php?id=1; INSERT INTO yonetici ( kullaniciadi, sifre, seviye) VALUES ('hekir',’hekirsifre‘, '1') böyle bir sql sorgusu yolladığında is_numeric fonksiyonu gelen verinin integer/string olduğuna bakmaz sadece numerik olduğuna bakar. PHP Kodu: |
|
20-06-2007, 23:56:19
| |||
| |||
| |
|
21-06-2007, 00:01:49
| |||
| |||
| şimdi deneme amaçlı bir script yazıyorum şöyle bir kod kullandım <?php $sor = mysql_query("SELECT id,ad,kid FROM gazete WHERE kid='1' ORDER BY id ASC"); while($yaz=mysql_fetch_array($sor)){ $ad = $yaz["ad"]; $id = $yaz["id"]; echo "<a href='oku.php?id=$id'>$ad</a><br>"; } ?> bunu nasıl sql injection yemeyecek hale getirebilirim bu kodu düzenlerseniz çok sevinirim çok teşekkürler |
|
21-06-2007, 00:09:58
| ||||
| ||||
| PHP Kodu: Alıntı:
|
|
| Konuyu Toplam 1 üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Konu Seçenekleri | |
| |
Okuduğunuz Konuya Benzer Konular | ||||
| Konu | Konuyu Açan | Forum | Cevaplar | Son Mesaj |
| Knight Online -Karakter Yapılandırma Rehberi | INfOCUS | Oyun Dünyası | 36 | 01-10-2008 01:40:34 |
| Google 'ı Öğreniyoruz... | MyMooN | Google Optimizasyon | 12 | 20-06-2008 16:10:11 |
| Videolara Yazı Eklemek | izmirli_ | Webmaster Programları | 32 | 03-06-2008 13:07:05 |
| SQL Injection Engellemek | misoskian | Database | 1 | 29-04-2007 17:21:54 |
| Günlük 1800 tekil + pr4 , 5500 tekil , 4000 tekil , pr4 , pr5 sitelerden | erhangl | Reklam alımı Reklam satışı | 0 | 17-04-2007 10:05:40 |
