formu nasıl güvenli hale getirebilirim
http://www.tire-emlak.com/deneme.rar <form action="yukle.php" method="post" enctype="multipart/form-data">
<table style="font-family: Verdana;font-size: 12px;">
<tr>
<td>Adınız Soyadınız:</td>
<td><input maxlength="30" style="width: 200px;" type="text" name="isim" /></td>
</tr>
<tr>
<td>E-Mail Adresiniz</td>
<td><input maxlength="30" style="width: 200px;" type="text" name="mail" /></td>
</tr>
<tr>
<td>Firma Adınız:</td>
<td><input maxlength="30" style="width: 200px;" type="text" name="firma" /></td>
</tr>
<tr>
<td>İş Telefonunuz:</td>
<td><input maxlength="30" style="width: 200px;" type="text" name="tel" /></td>
</tr>
<tr>
<td>Cep Telefonunuz:</td>
<td><input maxlength="30" style="width: 200px;" type="text" name="cep" /></td>
</tr>
<tr>
<td>İlan Türü:</td>
<td><input maxlength="30" style="width: 200px;" type="text" name="ilan" /></td>
</tr>
<tr>
<td>Adresiniz:</td>
<td><input maxlength="30" style="width: 200px;" type="text" name="adres" /></td>
</tr>
<tr>
<td>Şehir:</td>
<td><input maxlength="30" style="width: 200px;" type="text" name="sehir" /></td>
</tr>
<tr>
<td>Fiyatı:</td>
<td><input maxlength="30" style="width: 200px;" type="text" name="fiyat" /></td>
</tr>
<tr>
<td valign="top">İlan Detayı:</td>
<td><textarea style="width: 200px;height: 100px;" name="detay"></textarea>
<br />
</td>
</tr>
<tr>
<td>Resim:</td>
<td>
<input type="file" name="resim">
</td>
</tr>
<tr>
<td colspan="2" style="text-align: right;">
<input type="hidden" name="ip" value="<? echo $_SERVER["REMOTE_ADDR"]; ?>" />
<input type="submit" name="gonder" value="Mesajımı gonder!" />
</td>
</tr>
</table>
</form>
<?php
include("ayar.php");
$sorgu=getimagesize($_FILES["resim"]["tmp_name"]);
$en=$sorgu[0]; $boy=$sorgu[1];
if($en>9999 or $boy>9999){
echo 'Resim Çok Büyük<br><br>';
}elseif($_FILES['resim']['size']>"940000"){
echo 'Resim Boyutu Çok Büyük.....<br><br>';
}elseif ($_FILES['resim']['type'] != "image/gif" &&
$_FILES['resim']['type'] != "image/jpeg" &&
$_FILES['resim']['type'] != "image/pjpeg" &&
$_FILES['resim']['type'] != "" &&
$_FILES['resim']['type'] != "image/x-png"){
echo "Dosya formatınız yanlış..<br><br>";
}else {
if($_FILES['resim']['type'] == "image/gif") $uzanti=".gif";
elseif($_FILES['resim']['type'] == "image/jpeg") $uzanti=".jpeg";
elseif($_FILES['resim']['type'] == "image/pjpeg") $uzanti=".jpg";
elseif($_FILES['resim']['type'] == "image/x-pn") $uzanti=".png";
echo "Resim Yüklenmiştir<br><br>";
$resim=$_FILES['resim']['name'];
$uzanti=substr_replace($resim,"",0,-3);
$isim=md5(rand(9,99999));
$yeniisim=$isim.".".$uzanti;
$resim=$yeniisim;
move_uploaded_file($_FILES['resim']['tmp_name'], "resim/".$yeniisim);
}
// FONKSİYONLAR
function temizle($string) {
if (get_magic_quotes_gpc()) {
$string = stripslashes($string);
}
elseif (!get_magic_quotes_gpc()) {
$string = addslashes($string);
}
$string = @mysql_real_escape_string($string);
$string = trim($string);
$string = strip_tags($string);
return $string;
}
function sorgula($cumle) {
$yar = mysql_query($cumle) or die(mysql_error());
return $yar;
}
$olay = intval(@$_GET['gonder']);
if ($olay OR @$_POST['gonder']) {
// burası mesaj gönderme-kaydetme kısmı
if (@$_POST['gonder']) {
// katdetme
$_POST = array_map('temizle', $_POST);
$isim=@$_POST['isim'] or die("İsim kısmı boş kalamaz!");
$detay=@$_POST['detay'] or die("Mesaj kısmı boş kalamaz!");
$ip=@$_POST['ip'];
$mail=@$_POST['mail'];
$firma=@$_POST['firma'];
$tel=@$_POST['tel'];
$cep=@$_POST['cep'];
$ilan=@$_POST['ilan'];
$adres=@$_POST['adres'];
$sehir=@$_POST['sehir'];
$fiyat=@$_POST['fiyat'];
$seo=@$_POST['seo'];
$resim = $yeniisim;
$seo = $ilan;
$seo = eregi_replace(" ","-",$seo);
$ara = array ('ı', 'İ', 'ç', 'Ç', 'Ü', 'ü', 'Ö', 'ö', 'ş', 'Ş', 'ğ', 'Ğ');
$degis = array ('i', 'I', 'c', 'C', 'U', 'u', 'O', 'o', 's', 'S', 'g', 'G');
$seo = str_replace($ara, $degis, $seo);
$sql1=sorgula("SELECT time FROM ilan WHERE ip='".$ip."' ORDER BY id DESC LIMIT 0, 1");
if (mysql_num_rows($sql1)) {
$al=mysql_fetch_array($sql1);
if ( (time() - $al['time']) >= MESAJ_ARASI ) {
// veri gir
mysql_query("SET NAMES 'latin5'");
sorgula("INSERT INTO ilan (isim,mail,ip,time,firma,tel,cep,ilan,adres,sehir,detay,resim,seo,fiyat) VALUES ('".$isim."','".$mail."','".$ip."','".time()."','".$firma."','".$tel."','".$cep."','".$ilan."','".$adres."','".$sehir."','".$detay."','".$resim."','".$seo."','".$fiyat."')");
echo'<h1>İlanınız Kaydedildi</h1>';
echo"<script>
window.location.href= 'http://www.tire-emlak.com';
</script>";
} else {
echo "<span style='font-family: Verdana;font-size: 12px;'>İki mesajınız arasında en az ".MESAJ_ARASI." saniye olmalı.</span>";
}
} else {
// veri gir
mysql_query("SET NAMES 'latin5'");
sorgula("INSERT INTO ilan (isim,mail,ip,time,firma,tel,cep,ilan,adres,sehir,detay,resim,seo,fiyat) VALUES ('".$isim."','".$mail."','".$ip."','".time()."','".$firma."','".$tel."','".$cep."','".$ilan."','".$adres."','".$sehir."','".$detay."','".$resim."','".$seo."','".$fiyat."')");
echo "<span style='font-family: Verdana;font-size: 12px;'><br>Mesajınız admin onayından sonra yayınlanacaktır.<br></span>";
}
?>
<?
}
}
mysql_close($db);
?>