Tekil Mesaj gösterimi - PDO Güvenlik Aklıma Takıldı

Konu PDO Güvenlik Aklıma Takıldı

25-09-2016, 16:44:44

$_POST İşlemlerini şu fonksiyondan geçirip işlem gördürün sıkıntı çıkmaz;

$Veri = $_POST["veri"];
yerine;
$Veri = p("veri");

Daha güvenli olur. Burada temizleme işlemleri yapılır.

function p($par, $st = false){
	   if ( is_array($_POST[$par]) ){
		  $_POST[$par] = array_map(function($post){
			 return trim(addslashes($post));
		  }, $_POST[$par]);
		  if ( $st )
			 $_POST[$par] = array_map('trim', $_POST[$par]);
		  return $_POST[$par];
	   } else {
		  if ($st){
			 return htmlspecialchars(addslashes(trim($_POST[$par])));
		  }else {
			 return addslashes(trim($_POST[$par]));
		  }
	   }
	}