Tekil Mesaj gösterimi - SQL Injection, cloudflare waf ile engellenir mi?

Konu SQL Injection, cloudflare waf ile engellenir mi?

04-07-2024, 21:22:40

#8

selimkoc
deks adlı üyeden alıntı: mesajı görüntüle

Hocam peki şu şekilde engellenebilir mi?

(mevcut kod)
$sql = "INSERT INTO basvurular (karakteradi, hesap, gorunus, biyografi, soru1, soru2, soru3, soru4, soru5, soru6, tenrengi, cinsiyet, dogumyeri, yas, sifre, skin) VALUES ('$karakteradi', '$hesap', '$gorunus', '$biyografi', '$soru1', '$soru2', '$soru3', '$soru4', '$soru5', '$soru6', '$tenrengi', '$cinsiyet', '$dogumyeri', '$yas', '$sifre_hashed', '$skin')";

(güncel kod)
$sql = "INSERT INTO basvurular (karakteradi, hesap, gorunus, biyografi, soru1, soru2, soru3, soru4, soru5, soru6, tenrengi, cinsiyet, dogumyeri, yas, sifre, skin)
VALUES (:karakteradi, :hesap, :gorunus, :biyografi, :soru1, :soru2, :soru3, :soru4, :soru5, :soru6, :tenrengi, :cinsiyet, :dogumyeri, :yas, :sifre, :skin)";
$stmt = $pdo->prepare($sql);
$stmt->execute([
':karakteradi' => $karakteradi,
':hesap' => $hesap,
':gorunus' => $gorunus,
':biyografi' => $biyografi,
':soru1' => $soru1,
':soru2' => $soru2,
':soru3' => $soru3,
':soru4' => $soru4,
':soru5' => $soru5,
':soru6' => $soru6,
':tenrengi' => $tenrengi,
':cinsiyet' => $cinsiyet,
':dogumyeri' => $dogumyeri,
':yas' => $yas,
':sifre' => $sifre_hashed,
':skin' => $skin
]);

Veri tipi de belirtirseniz daha sağlıklı olur.
```
$sql = "INSERT INTO basvurular (karakteradi, hesap, gorunus, biyografi, soru1, soru2, soru3, soru4, soru5, soru6, tenrengi, cinsiyet, dogumyeri, yas, sifre, skin)
VALUES (:karakteradi, :hesap, :gorunus, :biyografi, :soru1, :soru2, :soru3, :soru4, :soru5, :soru6, :tenrengi, :cinsiyet, :dogumyeri, :yas, :sifre, :skin)";

$stmt = $pdo->prepare($sql);
$stmt->bindParam(':karakteradi', $karakteradi, PDO::PARAM_STR);
$stmt->bindParam(':hesap', $hesap, PDO::PARAM_STR);
$stmt->bindParam(':gorunus', $gorunus, PDO::PARAM_STR);
$stmt->bindParam(':biyografi', $biyografi, PDO::PARAM_STR);
$stmt->bindParam(':soru1', $soru1, PDO::PARAM_STR);
$stmt->bindParam(':soru2', $soru2, PDO::PARAM_STR);
$stmt->bindParam(':soru3', $soru3, PDO::PARAM_STR);
$stmt->bindParam(':soru4', $soru4, PDO::PARAM_STR);
$stmt->bindParam(':soru5', $soru5, PDO::PARAM_STR);
$stmt->bindParam(':soru6', $soru6, PDO::PARAM_STR);
$stmt->bindParam(':tenrengi', $tenrengi, PDO::PARAM_STR);
$stmt->bindParam(':cinsiyet', $cinsiyet, PDO::PARAM_STR);
$stmt->bindParam(':dogumyeri', $dogumyeri, PDO::PARAM_STR);
$stmt->bindParam(':yas', $yas, PDO::PARAM_INT);
$stmt->bindParam(':sifre', $sifre_hashed, PDO::PARAM_STR);
$stmt->bindParam(':skin', $skin, PDO::PARAM_STR);
$stmt->execute();
```