Arkadaşlar $_POST ile aldığım değere önce validation kontrolümü uyguluyorum. Ardından trim ile sonra mysql_real_escape_string ile daha sonra htmlspecialchars ile kontrol ediyorum.
Bunlar dışında yapılması gereken herhangi bir kontrol varmıdır?
Veya benim kullandıklarımdan daha iyi olan yöntemleriniz var ise paylaşırsanız sevinirim.
Php güvenlik önlemi | Yardım
8
●392
- 09-10-2013, 13:42:58yeter o kadarı yav. daha ne yapacaksın, tek tek karakterleri de kontrol et bari
- 09-10-2013, 13:47:24Bir kaç arkadaş stripslashes / addslashes fonksiyonunu mutlaka kullanmam gerektiğini söylediler ve bu yüzen foruma sormak istedimfatihsarac adlı üyeden alıntı: mesajı görüntüleyeter o kadarı yav. daha ne yapacaksın, tek tek karakterleri de kontrol et bari
- 09-10-2013, 13:58:28mysql_real_escape_string yapıyor zaten onu sıkıntı yok.Durdane adlı üyeden alıntı: mesajı görüntüleBir kaç arkadaş stripslashes / addslashes fonksiyonunu mutlaka kullanmam gerektiğini söylediler ve bu yüzen foruma sormak istedim
- 09-10-2013, 15:02:57$_POST ile gelen veriyi gönderen kişinin sabıka kaydı, ikametgah, nüfus cüzdanı fotokopisi ile birlikte gönderdiği verilerin hiçbir şekilde kötü amaç ihtiva etmediğine dair dilekçe örneğini de aldıktan sonra, bahsettiğin gibi validation ve mysql_real_escape_string yeterli olur.
- 09-10-2013, 15:56:54Amacın nedir?Herkes senin kadar php de ileri düzey bilgi sahibi olmak zorundamı?zinan adlı üyeden alıntı: mesajı görüntüle
İnsanlarla dalga geçme hakkını kim veriyor sana? - 09-10-2013, 16:43:52latife yapıyorum dostum üzerine alınmana gerek yok. Olaya mizah kattım biraz o kadar.Durdane adlı üyeden alıntı: mesajı görüntüle
- 09-10-2013, 16:45:33Peki teşekkür ederim.zinan adlı üyeden alıntı: mesajı görüntüle
Dediğim gibi kendimi geliştirmeye çalışıyorum ve bu forumda yer alan tecrübeli insanların bilgilerinede ihtiyacım olduğunu düşünüyorum.
Bu yüzden aslında sizlere basit gelebilen bir şey benim için kafa karıştırıcı olabiliyor.
