PHP SQL Injection

SMF'den bildiğim bir güvenlik yönetmini sizinle paylaşmak istiyorum.

Olayımız: (int)

Nedir bu (int)?
İngilizce olarak Integer türüdür. Tam sayılar kümesini ifade eder. Böylelikle yabancı harf, sayılar (reel, doğal, ondalık vs.) kabul edilmez.

Kullanımı:
Örneğin GET metodu ile veritabanımızdan veri çekeceğiz.

$Kategorid = (int) $_GET['kid'];

$cekcekamca = mysql_query("
	SELECT *
	FROM resimler
	WHERE rid = $Kategorid");

benım dusuncemde int yerıne intval kullanmaktı ama intvallda tek basına ıse yaramaz dıe mısal ıd=1 de tamam ama id=-1 de arıza cıkartmasın dıye bu sekılde yaptım ama acemı ısı tam guvenemedım sızın yorumunuzu almak ıstedım bı fıkrı olan varmı ?

tek bir konu içermiyor. rahat 10 farklı konuda dikkat etmeniz gerekir ki bu kismin sadece php güvenliğ için olduğu kısmı. Daha bunun sunucu güvenliği var vs vs. güvenlik başlı başına bir uzmanlık alanıdır zaten

Doğru Ancak Şuan En Güncel Açıklar SQL İnjection Ve XSS'Tir
Nerdeyse Local File İnclusion ve Remote File İnclusionun Devri Bitti Sayılır,
Buna Göre Bu Makale En Azından Sağlam Bir Bilgi İçeriyor Güvenlik İçin, Harcanan Emek İçin Teşekkür Edilmesi Zor Değil.

zaten intval'da -1 gibi deger alabilir. yani arza cikarmaz gonul rahatligiylada intval() kullanabilirsin. bu orneginde uygundur zaten int aldigin veriyi escape etmen gerekmez, o yuzden tirnak vs kullanmanada gerek yok.

(int) ile intval() stringleri 0 a eşitler.

örneğin;

echo (int) 'merhaba'; // 0
echo intval('merhaba'); // 0

intval daha değişik şekillerde de kullanılabiliyor.

real_escape kullanmak her zaman için iyidir elinizi alıştırmanız sizin açınızdan çok iyi olacaktır.

sorgunuza dahil edeceğiniz string tüm verilerinize bu fonksiyonu uygulamanız yararanıza olacaktır.

Arkadaşın teki array_map fonksiyonuna değinmiş. Array map tek boyutlu dizilerde işlem görür yani çok boyutlu diziler de bir işe yaramayacaktır.

Güzel anlatım olmuş DooMsDaY eline sağlık. Daha derinlere inip detaylara girersen daha fazla ilgi çekebilir konu.