selamun aleykum arkadaşlar zaman medya sistemini kullanıyorum sitemde sql İnjection açığı var bunu nasıl kapatabilrim?
fonksiyon.php bu şekilde.
<?php
######################################################################
#
# Copyright (c) by Zaman Medya (info@zamanmedya.com)
# http://www.zamanmedya.com
#
######################################################################
$eposta=$db->get_var("SELECT eposta FROM ys_ayarlar WHERE ayarid = '1'");
$facebook=$db->get_var("SELECT facebook FROM ys_ayarlar WHERE ayarid = '1'");
$twitter=$db->get_var("SELECT twitter FROM ys_ayarlar WHERE ayarid = '1'");
$flickr=$db->get_var("SELECT flickr FROM ys_ayarlar WHERE ayarid = '1'");
$kullaniciadi=$db->get_var("SELECT kullaniciadi FROM ys_ayarlar WHERE ayarid = '1'");
$sitebaslik=$db->get_var("SELECT sitebaslik FROM ys_metalar WHERE metaid = '1'");
$anahtarkelime=$db->get_var("SELECT anahtarkelime FROM ys_metalar WHERE metaid = '1'");
$tanimlama=$db->get_var("SELECT tanimlama FROM ys_metalar WHERE metaid = '1'");
$siteyonetici=$db->get_var("SELECT siteyonetici FROM ys_metalar WHERE metaid = '1'");
$siteeposta=$db->get_var("SELECT siteeposta FROM ys_metalar WHERE metaid = '1'");
$sistemyazari=$db->get_var("SELECT sistemyazari FROM ys_metalar WHERE metaid = '1'");
$firmaadi=$db->get_var("SELECT firmaadi FROM ys_adresler WHERE adresid = '1'");
$adresim=$db->get_var("SELECT adresim FROM ys_adresler WHERE adresid = '1'");
$telefon=$db->get_var("SELECT telefon FROM ys_adresler WHERE adresid = '1'");
$gsm=$db->get_var("SELECT gsm FROM ys_adresler WHERE adresid = '1'");
$fax=$db->get_var("SELECT fax FROM ys_adresler WHERE adresid = '1'");
$firmaemail=$db->get_var("SELECT firmaemail FROM ys_adresler WHERE adresid = '1'");
$maps=$db->get_var("SELECT maps FROM ys_adresler WHERE adresid = '1'");
$soru=$db->get_var("SELECT soru FROM ys_anketler WHERE anketid = '1'");
$cevap1=$db->get_var("SELECT cevap1 FROM ys_anketler WHERE anketid = '1'");
$cevap2=$db->get_var("SELECT cevap2 FROM ys_anketler WHERE anketid = '1'");
$cevap3=$db->get_var("SELECT cevap3 FROM ys_anketler WHERE anketid = '1'");
$cevap4=$db->get_var("SELECT cevap4 FROM ys_anketler WHERE anketid = '1'");
// PANEL SAYFALAMA
function sayfalama($baslangic,$limit,$tabloadi,$kosul='')
{
$PHP_SELF = $_SERVER['PHP_SELF'];
//Toplam Satır Sayısı
$t = mysql_query("SELECT COUNT(*) FROM ".$tabloadi." ".$kosul);
list($toplam_sayfa) = mysql_fetch_row($t);
//Sayfa Sayısı
$sayfasayisi = intval($toplam_sayfa/$limit);
if ($toplam_sayfa%$limit) {
$sayfasayisi++;
}
if ($sayfasayisi > 1) {
if ($baslangic >= $limit) {
$fark = $baslangic-$limit;
echo '<div class="pagination">';
echo '<a href="'.$PHP_SELF.'?baslangic='.$fark.'">Önceki</a>';
} else {
//Linksiz önceki Yazısı
echo '<div class="pagination"><a href="">Önceki</a>';
}
//2-3-4-5 Gibi Sayfa Numaraları Olan Kısım
for ($i=1; $i<=$sayfasayisi; $i++) {
if ((($i-1)*$limit) == $baslangic) {
echo '<a href="" class="current">'.$i.'</a>';
} else {
$fark = ($i-1)*$limit;
echo '<a href="'.$PHP_SELF.'?baslangic='.$fark.'">'.$i.'</a> ';
}
}
if ($baslangic != $limit*($sayfasayisi-1)) {
$fark = $baslangic+$limit;
echo '<a href="'.$PHP_SELF.'?baslangic='.$fark.'">Sonraki</a></div>';
} else{
//Linksiz Sonraki Yazısı
echo '<a href="">Sonraki</a></div>';
}
}
}
// SEF LINK FONKSIYONU
function sef_link($url){
$url = trim($url);
$url = strtolower($url);
$find = array('<b>', '</b>');
$url = str_replace ($find, '', $url);
$url = preg_replace('/<(\/{0,1})img(.*?)(\/{0,1})\>/', 'image', $url);
$find = array(' ', '"', '&', '&', '\r\n', '\n', '/', '\\', '+', '<', '>');
$url = str_replace ($find, '-', $url);
$find = array('é', 'è', 'ë', 'ê', 'É', 'È', 'Ë', 'Ê');
$url = str_replace ($find, 'e', $url);
$find = array('í','ì', 'î', 'ï', 'I', 'ı', 'İ', 'Í', 'Ì', 'Î', 'Ï');
$url = str_replace ($find, 'i', $url);
$find = array('ó', 'ö', 'Ö', 'ò', 'ô', 'Ó', 'Ò', 'Ô');
$url = str_replace ($find, 'o', $url);
$find = array('á', 'ä', 'â', 'à', 'â', 'Ä', 'Â', 'Á', 'À', 'Â');
$url = str_replace ($find, 'a', $url);
$find = array('ú', 'ü', 'Ü', 'ù', 'û', 'Ú', 'Ù', 'Û');
$url = str_replace ($find, 'u', $url);
$find = array('ç', 'Ç');
$url = str_replace ($find, 'c', $url);
$find = array('ş', 'Ş');
$url = str_replace ($find, 's', $url);
$find = array('ğ', 'Ğ');
$url = str_replace ($find, 'g', $url);
$find = array('Y');
$url = str_replace ($find, 'y', $url);
$find = array('/[^a-z0-9\-<>]/', '/[\-]+/', '/<[^>]*>/');
$repl = array('', '-', '');
$url = preg_replace ($find, $repl, $url);
$url = str_replace ('--', '-', $url);
return $url;
}
// TURKCELESTIRME
function replace_tr($text) {
$text = trim($text);
$search = array('Ç','ç','Ğ','ğ','ı','İ','Ö','ö','Ş','ş','Ü','ü');
$replace = array('C','c','G','g','i','I','O','o','S','s','U','u');
$new_text = str_replace($search,$replace,$text);
return $new_text;
}
// DUYURULAR
function duyurular($tane='2'){
global $db;
$varolansorgu="SELECT * FROM ys_duyurular ORDER BY duyuruid DESC limit 0,".$tane;
if ( $duyurular = $db->get_results($varolansorgu) )
{
foreach ( $duyurular as $duyuru )
{
echo '<div class="contentdiv">
<h5 class="bold">'.$duyuru->duyuru.'</h5>
</div>';
}}}
// FOTO GALERI
function fotolar () {
global $db, $site;
// SAYFALAMA
if (!isset($_GET['sayfa'])) { $currentPage=1; } else { $currentPage=$_GET['sayfa']; }
$var = $db->get_var("SELECT count(*) FROM ys_fotolar");
$totalResults = $var;
$listingsPerPage = 12;
$simdi=$currentPage*$listingsPerPage-$listingsPerPage;
$varolansorgu="SELECT * FROM ys_fotolar limit ".$simdi.",".$listingsPerPage;
$fotolar = $db->get_results($varolansorgu);
foreach ($fotolar as $foto) {
if ($foto->resim!='')
echo '<li class="item backcolrhover" id="id-21" value="images">
<a rel="example_group" href="'.$site.'/resimler/fotoresimleri/'.$foto->resim.'" class="mag" title="'.$foto->baslik.'"><img src="'.$site.'/onizleme.php?src=resimler/fotoresimleri/'.$foto->resim.'&w=225" width="225" height="128" alt="" /></a>
</li>';
if (($i%1)==0) echo '';
}
// SAYFALAMA
$paginationArray = generatePagination($currentPage, $totalResults, $listingsPerPage);
echo '</ul>
</div>
<div class="clear"></div><div class="paging"><ul class="left">';
//echo 'Toplam '.$totalResults.' sayfa ';
echo '<li><h5 class="bold">Sayfa</h5></li>';
foreach($paginationArray as $page) {
if($page == 0) { echo "..."; }
else
{
if ($page==$currentPage)
{ echo '<li><a href="" class="backcolrhover backcolr">'.$page.'</a></li>'; }
else
{ echo '<li><a href="fotogaleri.php?sayfa='.$page.'" class="backcolrhover">'.$page.'</a></li>'; }
}
}
echo "</ul></div>";
////////////
}
// SLAYT GALERI
function slaytlar () {
global $db, $site;
// SAYFALAMA
if (!isset($_GET['sayfa'])) { $currentPage=1; } else { $currentPage=$_GET['sayfa']; }
$var = $db->get_var("SELECT count(*) FROM ys_slaytlar");
$totalResults = $var;
$listingsPerPage = 5;
$simdi=$currentPage*$listingsPerPage-$listingsPerPage;
$varolansorgu="SELECT * FROM ys_slaytlar limit ".$simdi.",".$listingsPerPage;
$slaytlar = $db->get_results($varolansorgu);
foreach ($slaytlar as $slayt) {
if ($slayt->resim!='')
echo '<a href="#"><img src="'.$site.'/resimler/slaytresimleri/'.$slayt->resim.'" width="980" height="316" title="" alt="" /></a>';
}}
// EKIBIMIZ
function ekibimiz () {
global $db, $site;
// SAYFALAMA
if (!isset($_GET['sayfa'])) { $currentPage=1; } else { $currentPage=$_GET['sayfa']; }
$var = $db->get_var("SELECT count(*) FROM ys_ekibimiz");
$totalResults = $var;
$listingsPerPage = 25;
$simdi=$currentPage*$listingsPerPage-$listingsPerPage;
$varolansorgu="SELECT * FROM ys_ekibimiz limit ".$simdi.",".$listingsPerPage;
$ekibimiz = $db->get_results($varolansorgu);
foreach ($ekibimiz as $ekib) {
echo ' <div class="evlist">
<div class="evdate">
<img src="images/oke.png" alt="" />
</div>
<div class="evdesc">';
if ($ekib->resim!='') echo '<div class="thumb">
<a rel="example_group" href="'.$site.'/resimler/ekibresimleri/'.$ekib->resim.'"><img src="'.$site.'/onizleme.php?src=resimler/ekibresimleri/'.$ekib->resim.'&w=113" width="113" height="82" alt="'.$ekib->baslik.'" /></a>
</div>
<div class="desc">
<h4 class="bold">'.$ekib->baslik.'</h4>
<p>'.$ekib->metin.'</p>
<div class="evdet">
<p class="orgniz">Konumu : '.$ekib->gorev.'</p>
</div>
</div>
</div>
</div>';
}
// SAYFALAMA
$paginationArray = generatePagination($currentPage, $totalResults, $listingsPerPage);
echo ' <div class="clear"></div><div class="paging"><ul class="left">';
//echo 'Toplam '.$totalResults.' sayfa ';
echo '<li><h5 class="bold">Sayfa</h5></li>';
foreach($paginationArray as $page) {
if($page == 0) { echo "..."; }
else
{
if ($page==$currentPage)
{ echo '<li><a href="" class="backcolrhover backcolr">'.$page.'</a></li>'; }
else
{ echo '<li><a href="ekibimiz.php?sayfa='.$page.'" class="backcolrhover">'.$page.'</a></li>'; }
}
}
echo "</ul></div>";
////////////
}
// HABERLER
function haberler () {
global $db, $site;
// SAYFALAMA
if (!isset($_GET['sayfa'])) { $currentPage=1; } else { $currentPage=$_GET['sayfa']; }
$var = $db->get_var("SELECT count(*) FROM ys_haberler");
$totalResults = $var;
$listingsPerPage = 25;
$simdi=$currentPage*$listingsPerPage-$listingsPerPage;
$varolansorgu="SELECT * FROM ys_haberler limit ".$simdi.",".$listingsPerPage;
$haberler = $db->get_results($varolansorgu);
foreach ($haberler as $haber) {
echo '<div class="haber">';
if ($haber->resim!='') echo '<div class="icerik">
<div class="kresim">
<a href="'.$site.'/haberler.php?haber='.$haber->haberid.'"><img src="'.$site.'/onizleme.php?src=resimler/haberresimleri/'.$haber->resim.'&w=113" width="113" height="82" alt="" /></a>
</div>
<div class="yazi">
<h4 class="bold"><a href="'.$site.'/haberler.php?haber='.$haber->haberid.'">'.$haber->baslik.'</a></h4>
<p>';
echo mb_substr($haber->metin,0,600,'UTF-8');
echo '<a href="'.$site.'/haberler.php?haber='.$haber->haberid.'" class="more txthover">Devamını Oku »</a>
</p>
</div>
</div>
</div>';
}
// SAYFALAMA
$paginationArray = generatePagination($currentPage, $totalResults, $listingsPerPage);
echo '<div class="clear"></div><div class="paging"><ul class="left">';
//echo 'Toplam '.$totalResults.' sayfa ';
echo '<li><h5 class="bold">Sayfa</h5></li>';
foreach($paginationArray as $page) {
if($page == 0) { echo "..."; }
else
{
if ($page==$currentPage)
{ echo '<li><a href="" class="backcolrhover backcolr">'.$page.'</a></li>'; }
else
{ echo '<li><a href="'.$site.'/haberler.php?sayfa='.$page.'" class="backcolrhover">'.$page.'</a></li>'; }
}
}
echo "</ul></div>";
////////////
}
// HABER ICERIK
function ichaber ($haber) {
global $db, $site;
$a=0;
$varolansorgu="SELECT * FROM ys_haberler WHERE haberid='".$haber."'";
$haber = $db->get_row($varolansorgu);
if ( $resimler = $db->get_results($resimsorgu) )
{ foreach ( $resimler as $resim )
{
echo '<div class="aboutauthor">
<div class="desc">';
if ($haber->resim!='') echo '<h4 class="colr bold">'.$haber->baslik.'</h4>
<p>
<div class="thumb">
<img src="'.$site.'/onizleme.php?src=resimler/haberresimleri/'.$haber->resim.'&w=300" alt="" />
</div>'.$haber->metin.'
</p>';
echo '</div>
</div>';
}}}
// DINAMIK SAYFALAR
function dinamiksayfalar ($sayfa) {
global $db, $site;
$a=0;
$varolansorgu="SELECT * FROM ys_dinamiksayfalar WHERE sayfaid='".$sayfa."'";
$sayfa = $db->get_row($varolansorgu);
{
echo " ".$sayfa->metin;
}}
// SAYFALAR
function sayfalar ($sayfa) {
global $db, $site;
$varolansorgu="SELECT * FROM ys_sayfalar WHERE sayfaid='".$sayfa."'";
if ( $sayfa = $db->get_row($varolansorgu) )
{
echo " ".$sayfa->metin;
}
}
// REFERANSLAR
function referanslar () {
global $db, $site;
// SAYFALAMA
if (!isset($_GET['sayfa'])) { $currentPage=1; } else { $currentPage=$_GET['sayfa']; }
$var = $db->get_var("SELECT count(*) FROM ys_referanslar");
$totalResults = $var;
$listingsPerPage = 25;
$simdi=$currentPage*$listingsPerPage-$listingsPerPage;
$varolansorgu="SELECT * FROM ys_referanslar limit ".$simdi.",".$listingsPerPage;
$referanslar = $db->get_results($varolansorgu);
foreach ($referanslar as $referans) {
if ($referans->resim!='') echo '<li>
<a href="http://'.$referans->baslik.'"><img src="'.$site.'/onizleme.php?src=resimler/referansresimleri/'.$referans->resim.'&w=129" width="120" height="94" alt="'.$referans->metin.'" /></a>
</li>';
}
// SAYFALAMA
$paginationArray = generatePagination($currentPage, $totalResults, $listingsPerPage);
echo '<div style="text-align:left; font-size:12px; margin:10px; clear:both;">';
//echo 'Toplam '.$totalResults.' sayfa ';
echo "Sayfa: ";
foreach($paginationArray as $page) {
if($page == 0) { echo "..."; }
else
{
if ($page==$currentPage)
{ echo '['.$page.']'; }
else
{ echo '[<a href="'.$site.'/referanslar.php?sayfa='.$page.'">'.$page.'</a>]'; }
}
echo " ";
}
echo "</div>";
////////////
}
// TUM URUNLER
function urunler () {
global $db, $site;
$a=0;
// SAYFALAMA
if (!isset($_GET['sayfa'])) { $currentPage=1; } else { $currentPage=$_GET['sayfa']; }
$var = $db->get_var("SELECT count(*) FROM ys_urunler");
$totalResults = $var;
$listingsPerPage = 16;
$simdi=$currentPage*$listingsPerPage-$listingsPerPage;
$varolansorgu="SELECT * FROM ys_urunler limit ".$simdi.",".$listingsPerPage;
$urunler = $db->get_results($varolansorgu);
foreach ($urunler as $urun) {
if ($a==3) { $a=0; echo '<div style="clear:both;">'; }
echo '<li class="item backcolrhover" id="id-1" value="videos">';
$resimsorgu="SELECT * FROM ys_urunresimleri WHERE urunid='".$urun->urunid."' limit 0,1";
if ( $resimler = $db->get_results($resimsorgu) )
{ foreach ( $resimler as $resim )
{
echo '<img src="'.$site.'/onizleme.php?src=resimler/urunresimleri/'.$resim->resim.'&w=308" width="308" height="190" alt="" />';
echo ' <div class="caption bold">'.$urun->isim.'</div>';
echo ' <a href="'.$site.'/urunlerimiz.php?urun='.$urun->urunid.'"><div class="hoverlinks">';
echo ' <div class="urunbeyaz" align="center" >'.$urun->fiyat.'</div>';
echo ' </div></a>';
}
}
if ($a==3) { echo '</li>'; }
$a++;
}
// SAYFALAMA
$paginationArray = generatePagination($currentPage, $totalResults, $listingsPerPage);
echo '</ul>
</div>
<div class="clear"></div><div class="paging"><ul class="left">';
//echo 'Toplam '.$totalResults.' sayfa ';
echo '<li><h5 class="bold">Sayfa</h5></li>';
foreach($paginationArray as $page) {
if($page == 0) { echo "..."; }
else
{
if ($page==$currentPage)
{ echo '<li><a href="" class="backcolrhover backcolr">'.$page.'</a></li>'; }
else
{ echo '<li><a href="'.$site.'/urunlerimiz.php?sayfa='.$page.'" class="backcolrhover">'.$page.'</a></li>'; }
}
}
echo "</ul></div>";
////////////
}
// SET URUNLER
function seturunler ($set) {
global $db, $site;
$a=0;
$varolansorgu="SELECT * FROM ys_urunler WHERE kategori='".$set."'";
$urunler = $db->get_results($varolansorgu);
foreach ($urunler as $urun) {
if ($a==3) { $a=0; echo '<div style="clear:both;">'; }
echo '<li class="item backcolrhover" id="id-1" value="videos">';
$resimsorgu="SELECT * FROM ys_urunresimleri WHERE urunid='".$urun->urunid."' limit 0,1";
if ( $resimler = $db->get_results($resimsorgu) )
{ foreach ( $resimler as $resim )
{
echo '<img src="'.$site.'/onizleme.php?src=resimler/urunresimleri/'.$resim->resim.'&w=308" width="308" height="190" alt="" />';
echo ' <div class="caption bold">'.$urun->isim.'</div>';
echo ' <a href="'.$site.'/urunlerimiz.php?urun='.$resim->urunid.'"><div class="hoverlinks">';
echo ' <div class="urunbeyaz" align="center" >'.$urun->fiyat.'</div>';
echo ' </div></a>';
}
}
if ($a==3) { echo '</li>'; }
$a++;
}}
// TEK URUN
function tekurun ($urun) {
global $db, $site;
$a=0;
$varolansorgu="SELECT * FROM ys_urunler WHERE urunid='".$urun."'";
$urun = $db->get_row($varolansorgu);
echo '<div class="smallsec left" >';
$resimsorgu="SELECT * FROM ys_urunresimleri WHERE urunid='".$urun->urunid."' limit 0,1";
if ( $resimler = $db->get_results($resimsorgu) )
{ foreach ( $resimler as $resim )
{
echo '<div id="solresim"><img src="'.$site.'/onizleme.php?src=resimler/urunresimleri/'.$resim->resim.'&w=590" width="590" height="300" class="imgleft" alt="" /></div>';
}}
echo '</div>';
echo '<div class="smallsec left">
<div class="infoRight">
<ul class="infoList">
<h5><span>Fiyat:</span></h5>
<h6><strong>'.$urun->fiyat.'</strong></h6>
</ul>
<!-- Wishlist/Compare -->
</div></div>';
echo '<div class="urunsec uruncolgal">
<ul class="ourHolder">';
$resimsorgu="SELECT * FROM ys_urunresimleri WHERE urunid='".$urun->urunid."'";
if ( $resimler = $db->get_results($resimsorgu) )
{ foreach ( $resimler as $resim )
{
echo '<li class="item backcolrhover" id="id-1" value="videos">';
echo ' <a href="javascript:goster(\''.$resim->resimid.'\')">';
echo ' <img src="'.$site.'/onizleme.php?src=resimler/urunresimleri/'.$resim->resim.'&w=100" width="100" height="70" alt="" />';
echo '</a>';
echo ' </li>';
}}
echo '</ul>
</div>
<div class="clear"></div>
<div class="clear"></div>
</div>';
echo '<div class="clear"></div>
<div class="tables">
<table cellpadding="0" cellspacing="0" border="0">
<tr class="upper backcolr">
<th scope="col"><h6 class="white bold">ÜRÜN İSMİ :</h6><h6 class="white bold">'.$urun->isim.'</h6></th>
<th scope="col"><h6 class="white bold">Ürün Kodu :</h6><h6 class="white bold">'.$urun->urunkodu.'</h6></th>
<th scope="col"><a href="iletisim.php"><img src="images/siparis-hover.png" alt="" /></a></th>
</tr>
</table>
</div>
<div class="bigst">
<h1 class="colr bold">Ürün Açıklaması</h1>
<p>'.$urun->metin.'
</p>
</div>';
}
function checkType($type) {
$mimetypes = array(
"image/gif"=>"GIF Image",
"image/pjpeg"=>"JPEG Image",
"image/jpeg"=>"JPEG Image",
"image/x-png"=>"PNG Image"
);
if(@array_key_exists($type,$mimetypes)) {
$durum="dogrudosya";
return $durum;
}
else {
$durum="yanlisdosya";
return $durum;
}}
//SAYFALAMA
function generatePagination($curPage, $totResults, $resultsPerPage)
{
$totPages = ceil($totResults / $resultsPerPage);
$pagesBefore = $curPage - 1;
$pagesAfter = $totPages - $curPage;
$tabArr = array();
if($totPages > 15) {
if($pagesBefore > 7) {
$tabArr = array(1,2,0);
if($pagesAfter > 7)
{
for($i=($curPage-(4)); $i<$curPage; $i++) { $tabArr[] = $i; }
} else {
for($i=($totPages-11); $i<$curPage; $i++) { $tabArr[] = $i; }
}
} else {
for($i=1; $i<$curPage; $i++) { $tabArr[] = $i; }
}
$tabArr[] = $curPage;
if($pagesAfter > 7) {
if($pagesBefore > 7) {
for($i=($curPage+1); $i<=$curPage+4; $i++) { $tabArr[] = $i; }
} else {
for($i=($curPage+1); $i<13; $i++) { $tabArr[] = $i; }
}
$tabArr[] = 0;
$tabArr[] = $totPages-1;
$tabArr[] = $totPages;
} else {
for($i=($curPage+1); $i<=$totPages; $i++) { $tabArr[] = $i; }
}
} else {
for($i=1;$i<=$totPages;$i++) { $tabArr[] = $i; }
}
return $tabArr;
}
?>