Ustadim, bedava guvenlik testi yapacak kadar vakit sahibi degilim sql injection ile ilgili yiginla makale var, eger burada union yada addslashess gibi bir koruma kullanmazsaniz o veriyi direk eklerseniz sitenize direk sisteminiz sql injectiona acik olur.
En basitinden
$_POST['textfield'] = "deneme'); drop users;version(";
seklinde tanimlama yapip deneyin users tablosunu droplayacaktir.
Saygilar.
https://www.r10.net/php/999804-sql-i...ina-onlem.html
iyi çalışmalar, saygılar benden
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 13:30:51 -->-> Daha önceki mesaj 13:28:30 --
bu konu altinda yorum sayfasina yapilabilecek html inj korumasini anlattim tek basina yeterli olacaktir html inj konusunda, sql konusunda zaten diger makalemdeki guvenlik onlemleri mevcut. ayrica hack girisimlerini sistem algilar ve o ipyi banlar,
konuyu galiba yanlis anladik. zamaninizi ayirdiginiz icin tesekkur ederim