Database e yazma sorunu..

Siteyi aradım bu konuda yakın konuları okudum ancak sorunumu çözemedim..

Sitemin database yedeğini aldım kodlarımı vs yeni hostuma attım database i kurdum, siteye girdiğimde datalar çekiliyor yani o konuda sorun yok..

Panele giriyorum orda mesela haberleri listelemesi lazım listelemiyor, kategori adları var onları listeliyor ancak güncelle dersem güncellemiyor yada yeni haber yeni kategori vs eklersem olmuyor.. Tabi bunları panelden yapmaya çalışıyorum elbette phpmyadminden girsem eklsem oluyor ama panelden hiçbir veri girilmiyor. Oysa bazı veriler paneldede çekiliyor yani görülüyor ancak güncelleme silme yada yeni veri girişi yapılamıyor..

Böyle bir sorunum vardı bunu bir arkadaşın önerisiyle php den sonra extract($_REQUEST); yazarak şimdilik hallettim, söylediğine göre register_globals on olarak kodlar yazılmış.. Buraya kadar tamam ama bu extract($_REQUEST) kodunun güvenlik sorunu yaşatabileceğini öğrendim..

Bu güvenlik sorunu çok önemli sorunlar doğururmu? Ayrıca yukardaki sorunu extract($_REQUEST) kodu yerine başka nasıl çözerim?

extract tek başına güvenlik sorunu yapar diye bişey yoktur. extract tan geçirdikten sonra değişkenleri bir de güvenlik fonksiyonlarından geçirirseniz sorun kalmaz.

ya da şoyle bir fonksiyon kullanabilirsin

<?php
function mysql_extract($Array){
  if(is_array($Array)){
  foreach ($Array as $varName=>$varVal){
 $$varName=mysql_real_escape_string($varVal);
}
}
}
?>

extract yerine bu mysql_extract kullanırsın ancak bu sadece sql güvenliğini sağlar bir sürü yere mudahale edilebilir bununla o kontrolleri de bu fonksiyona eklerseniz güvenli bir extract fonksiyonunuz olur

Extract la kullanacağım diğer güvenlik fonksiyonları neler mesela? Ben phpde çok iyi değilim bunu gözönüne alırsanız sevinirim

hmm. o zamana sizin için en iyisi extract fonksiyonunu kullanmamak

E peki ne kullanıcaz

Site çalışıyor ama sadece okunabilen databaseler gibi.. Yeni hiçbirşey yazamıyorum ekleyemiyorum güncelleyemiyorum..

Bu işe çare bulanı r10 un lokman hekimi ilan edicem..