SQL Açığı var mı? - Sayfa 2

21-04-2021, 23:39:48

#10

ahmetkucukonder adlı üyeden alıntı: mesajı görüntüle

PDO kullanıyorsunuz bu oldukça güvenli bir çatı fakat kullanımınız yanlış. Dışarıdan veri alırken query'e atamayın, önce veriyi sanitize edin daha sonra sorguyu prepare edin ardından veriyi bind param ile tür beslemesi yaparak sorguya atayın execute edin.

Kendinize sanitize için bir fonksiyon oluşturun.

function clean_data($data) {
$data = trim($data);
$data = htmlspecialchars($data);
return $data;
        }
$username = clean_data($_GET["username"]);
$sorgu = $baglanti->prepare("SELECT * FROM wo_users WHERE username = :username");
$sorgu->bindParam(':username', $username, PDO::PARAM_STR);
$sorgu->execute();
$cikti = $sorgu->fetch(PDO::FETCH_ASSOC);

Hocam teşekkürler, ama verdiğiniz kodu entegre edince bu seferde hepsinde default fotoğrafı gösteriyor o kodda !null olan resimi

21-04-2021, 23:54:23

#11

ahmetkucukonder

Sorguya giden parametreleri kontrol edin, boş veri gönderiyor olabiliriz.

$sorgu->debugDumpParams();

21-04-2021, 23:56:34

#12

AndMex

ahmetkucukonder adlı üyeden alıntı: mesajı görüntüle

Sorguya giden parametreleri kontrol edin, boş veri gönderiyor olabiliriz.

$sorgu->debugDumpParams();

Hocam debug kodunu yazınca da boş resim kısmı çıkıyor. Rica etsem 2 dakika any me bağlanıp kontrol edebilir miyiz birlikte, teşekkürler

22-04-2021, 01:00:41

#13

ahmetkucukonder

Kodu düzenlerken if else'i düzenlemeyi unutmuşum hallettik, iyi çalışmalar diliyorum

    if(!$sorgu || $sorgu->rowCount() < 1){
        $cikti['avatar'] = "upload/photos/meetweb-circle.png";
    }