Yazıların kontrolünün yapılacağı tabloyu da eklerseniz kontrol alanına eklemesini yapayım. GPT4'ten yararlanarak yazdırılan kod ve açıklamayı aşağıya ekledim.

$host = 'veritabani_sunucu'; // Veritabanı sunucusu
$dbname = 'veritabani_ismi'; // Veritabanı adı
$user = 'kullanici_adi'; // Veritabanı kullanıcı adı
$pass = 'sifre'; // Veritabanı şifresi

try {
    // PDO veritabanı bağlantısı
    $pdo = new PDO("mysql:host=$host;dbname=$dbname;charset=utf8", $user, $pass);
    
    // Hata modunu ayarlama
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    
    // Yapmak istediğiniz kontrol veya işlem
    $arananYaziVarMi = true; // Örnek olarak true verdim, burada kontrolünüzü yapacaksınız.
    $id = 1; // Güncellenecek site_id değeri
    
    if ($arananYaziVarMi) {
        $durum = 1;
    } else {
        $durum = 0;
    }

    // Veritabanında güncelleme yapma
    $sorgu = $pdo->prepare("UPDATE links SET durum=:durum WHERE site_id=:site_id");
    $sorgu->execute([':durum' => $durum, ':site_id' => $id]);

    echo "Güncelleme başarılı!";
    
} catch (PDOException $e) {
    die("Veritabanı hatası: " . $e->getMessage());
}

PDO (PHP Data Objects) kullanarak veritabanı işlemleri yapmanın güvenliğini sağlamak, düzgün bir şekilde yapıldığında SQL enjeksiyonu gibi güvenlik açıklarını önlemeye yardımcı olur.

SQL Enjeksiyonu Nedir?

SQL Enjeksiyonu, kötü niyetli kullanıcıların bir web uygulamasına zararlı SQL kodu sokarak veritabanını manipüle etmeleri, veri çalmaları veya veritabanını zarar verici şekilde değiştirmeleridir. Örneğin; bir kullanıcının giriş formundaki bir alanı kullanarak, arka planda çalışan SQL sorgusuna ek kod eklemesi.

PDO ile Güvenlik Nasıl Sağlanır?

PDO (PHP Data Objects) kullanarak veritabanı işlemleri yapmanın güvenliğini sağlamak, düzgün bir şekilde yapıldığında SQL enjeksiyonu gibi güvenlik açıklarını önlemeye yardımcı olur.

SQL Enjeksiyonu Nedir?

SQL Enjeksiyonu, kötü niyetli kullanıcıların bir web uygulamasına zararlı SQL kodu sokarak veritabanını manipüle etmeleri, veri çalmaları veya veritabanını zarar verici şekilde değiştirmeleridir. Örneğin; bir kullanıcının giriş formundaki bir alanı kullanarak, arka planda çalışan SQL sorgusuna ek kod eklemesi.

PDO ile Güvenlik Nasıl Sağlanır?

1. **Hazırlanmış Sorgular (Prepared Statements): ** PDO, hazırlanmış sorguları destekler. Hazırlanmış sorgular, veritabanına gönderilecek komutların (sorguların) ve bu komutlarda kullanılan verilerin birbirinden ayrılmasını sağlar. Böylece kullanıcı girdisi sorgunun bir parçası olarak değil, sadece bir parametre olarak ele alınır. Böylece kötü niyetli kullanıcılar, sorguya zarar verici kod ekleyemez.

2. **Parametreli Sorgular: ** PDO'da, sorgularda kullanılan parametreler, sorgu ile birlikte değil, ayrı olarak veritabanına gönderilir. Böylece PDO, bu parametreleri güvenli bir şekilde işleyerek SQL enjeksiyonunu engeller.

3. **Otomatik Tırnak İşareti Eklenmesi: ** Kullanıcı girdileri, hazırlanan sorgular kullanıldığında otomatik olarak uygun şekilde filtrelenir ve tırnak işaretleri eklenir. Böylece kullanıcı girdisi, sorgu içinde sadece bir veri olarak kabul edilir, sorguyu değiştirecek komutlar içeremez.

Hazırlanmış sorgular ve parametreli sorgular kullanarak, kötü niyetli kullanıcıların sorgulara ekleyebileceği zararlı kodları önlemiş olursunuz. Böylece uygulamanızı SQL enjeksiyonuna karşı korumuş olursunuz.