Merhabalar,
Üç adet dosyam var... Bir yerlerde hata yapıyorum ama çıkaramadım. Sanırım extends olayını yanlış kavradım ya da bir sayfayı yanlış ekliyorum...
index.php
<?php
/**
* @author Hyperion
* @copyright 2010
*/
include ('class.php');
$asdf = new site('localhost','root','','sgportal');
$asdf->modulYukle('user');
if( $asdf->uyeGiris('asdf','asdf2') ){
echo 'giris ok';
}
else{
echo 'no giris';
}
?>class.php
<?php
/**
* @author Hyperion
* @copyright 2010
*/
class site{
var $baglanti;
public function __construct($ip,$kullanici,$sifre,$db){
$this->baglanti = mysqli_connect($ip,$kullanici,$sifre,$db) or die('Bağlantı Hatası!');
$this->antiSql();
}
public function __destruct(){
mysqli_close($this->baglanti);
}
public function modulYukle($modul){
return include("modules/$modul.php");
}
public function antiSql(){
$yasakKarakter = array(";", "'", "\"", "*", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "select", "update", "delete", "WHERE", "where", "-1", "-2", "-3", "-4", "-5", "-6", "-7", "-8", "-9");
foreach ($_REQUEST as $deger){
if(in_array($deger,$yasakKarakter)){
die('Sql Saldırısı!!!<br/>IP Adresiniz ('.$_SERVER['REMOTE_ADDR'].') WebMaster e gönderildi...');
mail("savaskoc11@gmail.com","SQL Saldırısı!","SQL Saldırısı Gerçekleşti! IP: ".$_SERVER['REMOTE_ADDR']);
}
else{
$kontrol = preg_split("//", $deger, -1, PREG_SPLIT_OFFSET_CAPTURE);
foreach($kontrol as $deger){
if(in_array($deger,$yasakKarakter)){
die('Sql Saldırısı!!!<br/>IP Adresiniz ('.$_SERVER['REMOTE_ADDR'].') WebMaster e gönderildi...');
mail("savaskoc11@gmail.com","SQL Saldırısı!","SQL Saldırısı Gerçekleşti! IP: ".$_SERVER['REMOTE_ADDR']);
}
}
}
}
}
public function sorgula($sorgu){
$sorgula = mysqli_query($this->baglanti,$sorgu);
while ($sonuc = mysqli_fetch_object($sorgula)){
$donen[] = $sonuc;
}
mysqli_free_result($sorgula);
return $donen;
}
}
?>user.php
<?php
/**
* @author Hyperion
* @copyright 2010
*/
class uye extends site{
public function uyeGiris($user,$pass){
$sorgu = mysqli_query($this->baglanti,"SELECT * FROM users WHERE username = '$user' AND password = '$pass'");
$kullanici = mysqli_fetch_object($sorgu);
if (mysqli_num_rows($sorgu) != 0)
{
$_SESSION['user'] = $kullanici->username;
$_SESSION['group'] = $kullanici->auth;
return true;
}
else
{
return false;
}
}
public function uyeCikis($user){
unset($_SESSION['user']);
session_destroy();
}
public function uyeKayit($user,$pass,$mail,$birth,$***,$country){
}
}
?>Bir türlü sorunun içinden çıkamadım...
Bu arada, anti-sql fonksiyonum yeterli midir ?
Cevaplarınız için şimdiden teşekkürler