sql açığının mantığını bilmeniziz için phpde tek ve çift tırnak kullanımı ve syntax hatalarını kavramak gerek
php kodları yorumlarken tırnaklaragörede yorumlar ve text bir sorguyu önce oluşturdukdan sonra mysql sunucuya gönderir.
mysql da aynı şekilde yorumlarken texti belirli kriterlere göre yorumlar.
örneğin
x='$veri' deriz
$veri = " ' ";
dersek sorgu şu şekilde olacak
x=' ' '
yukarıda bakarsanız 3 tırnak ardarda bulunmasını mysql şu şekilde yorumlayacak
x='' iki tınak normal iken 3. tırnak yorumlanırken hata olacak
yani işin özü mysql ve php gibi bütün dillere text olarak veri girilir fakat her dil o text verileri yorumlayarak işlemler yürütür.
şimdi çok iyi anladım. eyvAllah hocam
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 18:28:29 -->-> Daha önceki mesaj 18:27:34 --
en basitinden mysql_real_escape_string te aynı görevi görmektedir. Eğer büyük projelerde çalışıyorsanız bu güvenlik önlemleri veri tipine göre vs.. çok daha farklı boyutlar alabilir.
mysql_real_escape_string mysql_li kalkarsa kalkmayacak mı ? ondan onu kullanmak istemedim.