0
Kayıt Ol

php pdo verilerim silindi

12

317

  • 24-09-2019, 08:15:07
    #1
    chemochan
    chemochan
    pdo ile kodladığım sitemde çoğu verilerimin silindiğini fark ettim aynı sitesi farklı bir yerde de kurmuştum orada bir sorun yok neden silinmiş olabilir arkadaşlar? acil yardım
  • 24-09-2019, 08:20:34
    #2
    celalyesil
    celalyesil
    chemochan adlı üyeden alıntı: mesajı görüntüle
    pdo ile kodladığım sitemde çoğu verilerimin silindiğini fark ettim aynı sitesi farklı bir yerde de kurmuştum orada bir sorun yok neden silinmiş olabilir arkadaşlar? acil yardım
    sql injection yemiş olabilir misiniz?
  • 24-09-2019, 08:22:02
    #3
    bilimio
    bilimio
    input girişinde muhtemelen açık bırakmışsındır onlarda farketmiştr, geçmiş olsun umarım yedeklerin vardır
  • 24-09-2019, 08:23:58
    #4
    chemochan
    chemochan
    celalyesil adlı üyeden alıntı: mesajı görüntüle
    sql injection yemiş olabilir misiniz?


    hocam neden tüm veriler silinmedi 16 tablom var 4 tabloda verilerim silinmiş. ayrıca pdo kullanarak sql injectiondan korunmuyormuyuz.
  • 24-09-2019, 08:28:15
    #5
    celalyesil
    celalyesil
    chemochan adlı üyeden alıntı: mesajı görüntüle
    hocam neden tüm veriler silinmedi 16 tablom var 4 tabloda verilerim silinmiş. ayrıca pdo kullanarak sql injectiondan korunmuyormuyuz.
    İlk kurduğunuzda mı farkettiniz? Bazen sql import sırasında da hata olabiliyor.

    injection'a gelirsek lamerlar tablo ismi sallayarak bulmaya çalışıyor belki denk gelmiştir.
    PDO'nun kuralına göre yazsanız bile açık olabiliyor gelen veriyi yine bir süzgeçten geçirmeniz gerekli sonra pdo'ya göndermelisiniz.
  • 24-09-2019, 08:30:53
    #6
    chemochan
    chemochan
    celalyesil adlı üyeden alıntı: mesajı görüntüle
    İlk kurduğunuzda mı farkettiniz? Bazen sql import sırasında da hata olabiliyor.

    injection'a gelirsek lamerlar tablo ismi sallayarak bulmaya çalışıyor belki denk gelmiştir.
    PDO'nun kuralına göre yazsanız bile açık olabiliyor gelen veriyi yine bir süzgeçten geçirmeniz gerekli sonra pdo'ya göndermelisiniz.

    yok hocam bu sabah fark ettim 1 haftadır yayında bir sorun yoktu.
  • 24-09-2019, 08:51:57
    #7
    Amxmodx
    Amxmodx
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Hocam ya siz kod denerken bir sorgu çalıştırdınız yada input larda açık var
  • 24-09-2019, 09:02:09
    #8
    bilimio
    bilimio
    Hocam inputta açık bıraktıktan sonra isterseniz dünyanın en güvenli sistemi olsun, veritabanının içine eder bırakırlar



    $KullaniciAdi = strip_tags(addslashes(str_replace(array_keys( $substitutions ), $substitutions, $_POST["KullaniciAdi"])));
    Bu şekilde yazın inputları
  • 24-09-2019, 10:11:43
    #9
    chemochan
    chemochan
    bilimio adlı üyeden alıntı: mesajı görüntüle
    Hocam inputta açık bıraktıktan sonra isterseniz dünyanın en güvenli sistemi olsun, veritabanının içine eder bırakırlar




    $KullaniciAdi = strip_tags(addslashes(str_replace(array_keys( $substitutions ), $substitutions, $_POST["KullaniciAdi"])));
    Bu şekilde yazın inputları

    hocam normalde şu şekilde yapıyordum
    $kullanici_adi  = htmlspecialchars( trim( $_POST[ 'kullanici_adi' ] ) );
$kullanici_pass = htmlspecialchars( trim( md5( $_POST[ 'kullanici_pass' ] ) ) );
    dediğiniz şekilde güncelledim tüm inputları bu şekilde yapmaya başlayacağım.
    $kullanici_adi = htmlspecialchars(trim(strip_tags(addslashes(str_replace(array_keys( $substitutions ), $substitutions, $_POST["kullanici_adi"])))));

$kullanici_pass = htmlspecialchars(trim(md5(strip_tags(addslashes(str_replace(array_keys( $substitutions ), $substitutions, $_POST["kullanici_pass"]))))));