$_GET dışardan müdahaleyi engellemek istiyorum - Sayfa 2

09-07-2014, 15:01:08

#10

Şu şekilde kullanın bazı yerlerde bir iki hatanız var mesela sorgudan etkilenen satır sayısı kontrolünün içerisinde id değerinin boş olup olmadığını kontrol ettirmişsiniz ve bir kaç hata daha döngüye almak gibi şu şekilde kullanırsanız en sağlıklısı olur.

$ka = $kontrol->baglan();
$ID = intval($_GET['id']);
// Sorguda limit belirtmene veya ORDER komutunu kullanma gerek yok
// Belirli bi satırı çekeceksin sonuçta
$sorgu = $ka->query("SELECT * FROM members WHERE ID = '$ID'");
if( $ka->affected_rows > 0 )
{
	// if( $_GET['id'] ) şeklinde kontrol etmenize gerek yok burada.
	// Burada siz döngüye almışsınız bunada gerek yok.
	// Örnek : mysql_fetch_assoc($sorgu);
	$row = $sorgu->fetch_array(MYSQLI_ASSOC);
	
	// Çıktı;
	echo '<pre>'.print_r($row , TRUE).'</pre>';
}
else
{
	echo 'Böyle bir kullanıcı bulunamadı.!';
}

09-07-2014, 15:12:24

#11

~~Xhenahobia~~

Üyeliği durduruldu

sesusera adlı üyeden alıntı: mesajı görüntüle

Şu şekilde kullanın bazı yerlerde bir iki hatanız var mesela sorgudan etkilenen satır sayısı kontrolünün içerisinde id değerinin boş olup olmadığını kontrol ettirmişsiniz ve bir kaç hata daha döngüye almak gibi şu şekilde kullanırsanız en sağlıklısı olur.

$ka = $kontrol->baglan();
$ID = intval($_GET['id']);
// Sorguda limit belirtmene veya ORDER komutunu kullanma gerek yok
// Belirli bi satırı çekeceksin sonuçta
$sorgu = $ka->query("SELECT * FROM members WHERE ID = '$ID'");
if( $ka->affected_rows > 0 )
{
	// if( $_GET['id'] ) şeklinde kontrol etmenize gerek yok burada.
	// Burada siz döngüye almışsınız bunada gerek yok.
	// Örnek : mysql_fetch_assoc($sorgu);
	$row = $sorgu->fetch_array(MYSQLI_ASSOC);
	
	// Çıktı;
	echo '<pre>'.print_r($row , TRUE).'</pre>';
}
else
{
	echo 'Böyle bir kullanıcı bulunamadı.!';
}

while döngüsüyle fetch_array'de parçaladığım zaman bir hata alıyordum.
$row['occupation']; dediğimde verdiğiniz kodda herhangi bir sıkıntı çıkmayacak değil mi?

09-07-2014, 15:30:06

#12

sesusera

Hata veriyorsa eğer veritabanı sınıfınızı kontrol edin gözden kaçmış bir hata olabilir normal şartlarda bir hata çıkmaz.

11-07-2014, 01:07:26

#13

~~BlackDare~~

Üyeliği durduruldu

Xhenahobia adlı üyeden alıntı: mesajı görüntüle

Merhabalar arkadaşlar
Profil sayfası oluşturuyorum şu anda sitem için kodlar şu şekilde;

<?php 
	include('header.php');
	$ka 		= $kontrol->baglan();
	$ID 		= $_GET['id'];
	$sorgu 		= $ka->query("SELECT * from members WHERE ID='$ID'") or die("Böyle bir kullanıcı yok");
	
	if (isset($_GET['id'])) {
		while ($row = $sorgu->fetch_array(MYSQLI_ASSOC)) {
			echo $row['ID'];
			echo $row['firstname'];
			echo $row['lastname'];
			echo $row['avatar'];
			echo $row['occupation'];
			echo $row['location'];
		}
	} else {
		echo "Aradiginiz uye bulunmuyor.";
	}

?>

Burda gerçekleştirmek istediğim şey birisi gelip ?id=219847123 yaparsa ve veritabanında bulunmuyorsa hata çıktısı göstermek. GET'in açığı olduğunu biliyordum, bu işlemi GET kullanmadan yapabilmem mümkünse öyle de deneyeceğim.
Yardımlar için teşekkürler şimdiden.

http://makaleisi.com/kullanici/dasdsa

Burada ki gibi istiyorsunuz sanırım.

14-07-2014, 13:59:17

#14

webolojik

Xhenahobia adlı üyeden alıntı: mesajı görüntüle

Cevap veren herkese çok teşekkür ederim.
Kodları en son kendim yazmak için şu şekliyle düzenledim; bu kodda yanlış birşey, atladığım bir şey ya da güvenlik patlağı verecek bir şey var mıdır? Bunu da söyler misiniz inceleyip, minnettar kalırım, ona göre yazım biçimimi v.b değiştirebilirim belki. Şimdiden teşekkür ederim.

Kardeşim yanlış yere yazıyorum ama mesaj kutun dolmuş mesaj atamıyorum silersen mesaj atcaktım bir kou hakkında

14-07-2014, 14:22:45

#15

~~Xhenahobia~~

Üyeliği durduruldu

webolojik adlı üyeden alıntı: mesajı görüntüle

Kardeşim yanlış yere yazıyorum ama mesaj kutun dolmuş mesaj atamıyorum silersen mesaj atcaktım bir kou hakkında

Buyrun hocam atabilirsiniz.