GET İle veri çekilen sayfaların güvenliği :
Örneğin get ile bir sayfadan diğer sayfaya veri gönderiyorsunuz bu bir id olabilir mesela sayfa.php?id=8 şeklinde bir veriyi index.php dosyanızdan sayfa.php dosyasına gönderiyorsunuz index.php dosyanızda herhangi bir açık olma ihtimali olsa da düşüktür, asıl risk değişken ve dinamik olan sayfada yani sayfa.php içinde ama çok basit bir güvenlik algoritması ile bu işi birlikte çözeceğiz.
Yapacağımız iş şu öncelikle verimizi çekeceğiz, Çektiğimiz veriyi php fonksiyonumuz ile güvenli hale getireceğiz daha sonra da veritabanımızdan çektiğimz veriyi sorgulayacağız eğer veri var ise sayfayı görüntüleyeceğiz yok ise 404.html sayfamıza yönlendireceğiz. Daha somut anlatmak gerekirse biz burada sayfa.php?id=8 olan veri elimizde mevcut ancak kullanıcı gidip sayfa.php?id=222 olan bir veriyi bizden izinsiz çağırdığında bunu farkedeceğiz ve 404.htmlye göndereceğiz.
İnternette küçük bir arama yaptığınız zaman yüzlerce güvenlik önlemi mevcut ama bu yazımızda kendi scriptinize veya yazılımınıza özel güvenlik önlemlerinden bahsedeceğiz. Yani kendi algoritmamızla çeşitli güvenlik önlemleri üreteceğiz ve yazılımlarımızda kullanacağız, Bildiğiniz gibi PHP çok hızlı gelişen bir programlama dili bununla beraber ciddi riskler de hızla gelişmektedir, Riski tamamen kaldıramazsınız ancak minimum seviyeye düşürebilirsiniz. Örnek olarak bir e-ticaret siteniz olduğunu varsayalım siteniz hızla gelişiyor, siparişler gelmeye başlıyor ancak sisteminiz risklere karşı ne derece dayanıklı? Bugün dünyada yüzlerce hazır e-ticaret platformu var ve bir o kadar da özel yazılım mevcut ancak tüm bunlar ciddi tehdit altında olabilir herneyse yapabileceklerimiz konusunda gelin birlikte bir göz geçirelim.
GET İle veri çekilen sayfaların güvenliği :
Örneğin get ile bir sayfadan diğer sayfaya veri gönderiyorsunuz bu bir id olabilir mesela sayfa.php?id=8 şeklinde bir veriyi index.php dosyanızdan sayfa.php dosyasına gönderiyorsunuz index.php dosyanızda herhangi bir açık olma ihtimali olsa da düşüktür, asıl risk değişken ve dinamik olan sayfada yani sayfa.php içinde ama çok basit bir güvenlik algoritması ile bu işi birlikte çözeceğiz.
Yapacağımız iş şu öncelikle verimizi çekeceğiz, Çektiğimiz veriyi php fonksiyonumuz ile güvenli hale getireceğiz daha sonra da veritabanımızdan çektiğimz veriyi sorgulayacağız eğer veri var ise sayfayı görüntüleyeceğiz yok ise 404.html sayfamıza yönlendireceğiz. Daha somut anlatmak gerekirse biz burada sayfa.php?id=8 olan veri elimizde mevcut ancak kullanıcı gidip sayfa.php?id=222 olan bir veriyi bizden izinsiz çağırdığında bunu farkedeceğiz ve 404.htmlye göndereceğiz.
GET Veri güvenliği için örnek PHP Kodumuz :
$id_guvenlik = mysql_real_escape_string($_GET[id]);
$id_query = mysql_query(select * from tablo_adi where id = $id_guvenlik');
$id_row = mysql_fetch_array($id_query);
if($id_row[id] == ) { echo <script language=javascript>location.href=404.html;</script>; }Kaynak : Get ile çekilen veriyi güvenli hale getirme ! 