Tekil Mesaj gösterimi - Php get injection - R10.net

Konu Php get injection

12-01-2016, 22:43:51

#1

~~PlusMesaj~~

Üyeliği durduruldu
Merhabalar,
Öncelikle mysqlden bir veri sileceğimiz zaman
```
<a href='sil.php?id=$silinecekid'>SiL</a>
```
şeklinde siliyoruz.

Karşılığınıda,
```
<?php 
$sil_id=$_GET['id']; 
$tamam = mysql_query("DELETE FROM tabloadi WHERE id='$sil_id'"); 
echo mysql_error(); 
if($tamam){ 
echo "Kayıt Silindi"; 
}else{ 
echo "Kayıt Silinemedi"; 
} 
?>
```
Ama bu durumda şöyle bir sorun var.
dışardan http://sayfaadı/sil.php?id=1 satırı yazıldığında bizim 1. kayıt uçacak.
1. İlk olarak dışardan müdehaleyi ne tarz bir yolla engelleriz?
2. İkinci olarak gelen değerin int mi stringmi oldugunu nasıl kontrol ederiz sql inject e engel olmak amaçlı?
Şimdiden Teşekkürler...