Yok hayır buradan yazın herkes öğrensin
al bakalım güzel kardeşim query ile bi sorgu yaptım.
sec.php
<?php
require_once("db.php");
function clean($data = array())
{
if( is_array($data) )
{
$data = array_map('clean' , $data);
}
else
{
$data = htmlspecialchars( $data );
$data = urldecode( $data );
// sunucuda magic quotes gpc aktif ise slash eklemez değilse ekler.
$data = get_magic_quotes_gpc() ? $data : addslashes( $data );
}
return $data;
}
$id = clean($_GET["id"]);
$la = $db->query("SELECT * FROM duyurular where id=$id");
//$la->execute(array($id));
$get = $la->fetchAll();
foreach($get as $v) {
//echo $v['id'];
echo $v['baslik'];
}pdo bağlantısını sen halledersin sanırım sql tablom da ;
id ,baslik,icerik şeklinde 3 kolonlu.
sec.php?id=1+union+select+1,version(),3 dal bakalım şu şekilde komple alırsın db yi...hadi bunu engelledın.
sec.php?id=1+and+1=0 da aldığın sonuca bak
sec.php?id=1+and+1=1 de aldığın sonuca bak.