Tekil Mesaj gösterimi - SQL Injection, cloudflare waf ile engellenir mi? - R10.net

Konu SQL Injection, cloudflare waf ile engellenir mi?

04-07-2024, 19:10:11

#3

deks

satrancali adlı üyeden alıntı: mesajı görüntüle

Hayır

Hocam peki şu şekilde engellenebilir mi?

(mevcut kod)
$sql = "INSERT INTO basvurular (karakteradi, hesap, gorunus, biyografi, soru1, soru2, soru3, soru4, soru5, soru6, tenrengi, cinsiyet, dogumyeri, yas, sifre, skin) VALUES ('$karakteradi', '$hesap', '$gorunus', '$biyografi', '$soru1', '$soru2', '$soru3', '$soru4', '$soru5', '$soru6', '$tenrengi', '$cinsiyet', '$dogumyeri', '$yas', '$sifre_hashed', '$skin')";

(güncel kod)
$sql = "INSERT INTO basvurular (karakteradi, hesap, gorunus, biyografi, soru1, soru2, soru3, soru4, soru5, soru6, tenrengi, cinsiyet, dogumyeri, yas, sifre, skin)
VALUES (:karakteradi, :hesap, :gorunus, :biyografi, :soru1, :soru2, :soru3, :soru4, :soru5, :soru6, :tenrengi, :cinsiyet, :dogumyeri, :yas, :sifre, :skin)";
$stmt = $pdo->prepare($sql);
$stmt->execute([
':karakteradi' => $karakteradi,
':hesap' => $hesap,
':gorunus' => $gorunus,
':biyografi' => $biyografi,
':soru1' => $soru1,
':soru2' => $soru2,
':soru3' => $soru3,
':soru4' => $soru4,
':soru5' => $soru5,
':soru6' => $soru6,
':tenrengi' => $tenrengi,
':cinsiyet' => $cinsiyet,
':dogumyeri' => $dogumyeri,
':yas' => $yas,
':sifre' => $sifre_hashed,
':skin' => $skin
]);