SQL açıklarını önlemek için

19-12-2020, 23:29:31

Aşağıdaki kodlar yeterli olur mu? Başka bir kod eklemek gerekir mi?

1- htmlspecialchars
2- mysql_real_escape_string

Baktığımda strip_tags, htmlentities, vb. kodlar kullananlar da görüyorum sizce gerek var mı, ne işe yarar?

19-12-2020, 23:34:44

#2

TahaKocak

Şahsen ben pdo ve htmlspecialchars kullanıyorum. Hiç sitede açık olmadı.
Not: dışardan gelen istekler hariç. Onun için ayrı koruma yazıyorum.

19-12-2020, 23:36:18

#3

mikoc

AKSOYOGLU adlı üyeden alıntı: mesajı görüntüle

Aşağıdaki kodlar yeterli olur mu? Başka bir kod eklemek gerekir mi?

1- htmlspecialchars
2- mysql_real_escape_string

Baktığımda strip_tags, htmlentities, vb. kodlar kullananlar da görüyorum sizce gerek var mı, ne işe yarar?

metinler için strip_tags rakamlar için intval kullanıyorum hocam. Strip_tags metni HTML, XML ve PHP etiketlerinden temizliyor. ve db ye bu kodlar yazılamıyor

19-12-2020, 23:49:40

#4

RidvanDemirhan

AKSOYOGLU adlı üyeden alıntı: mesajı görüntüle

Aşağıdaki kodlar yeterli olur mu? Başka bir kod eklemek gerekir mi?

1- htmlspecialchars
2- mysql_real_escape_string

Baktığımda strip_tags, htmlentities, vb. kodlar kullananlar da görüyorum sizce gerek var mı, ne işe yarar?

Yeterlidir, pdo kullanıyorsanız prepare, query gibi sorguların içinde değişken kullanmaktan kaçının execute içerisinde kullanın, ayrıca post olan yerlerde olası spamlara karşı google doğrulamyıda koyun