İlk scriptin olduğu belli. Güvenlik ve kontrol yok direk inputu sorguya sokmuşsun. Hocam önemli olan az sorgu az kod değildir. Yeterli sorgu yeterli koddur. Senin bu hatanı kullanarak siteni mahvedecek seo saldırıları yapılabilir insanlara yol göstermemek için nasıl olduğunu söylemeyeceğim. echo '<html>' diye sayfa çıktısını göndermeye başlamadan bu sayfa var mı, bu sayfa yönlendirilmiş mi, bu sayfa yoksa 404 hatasının basımı gibi işlemleri yapman lazım.
sorgulardaki açığı kapatmak için genel olarak bağlantı dosyamda nette bulduğum bir kaynağı kullandım sizce yeterlimidir ?
$inj = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order by');
for ($i = 0; $i < sizeof ($_GET); ++$i){ for ($j = 0; $j < sizeof ($inj); ++$j){ foreach($_GET as $gets){ if(preg_match ('/' . $inj[$j] . '/', $gets)){ $temp = key ($_GET); $_GET[$temp] = '';
exit;
continue;
}
}
}
}