sql e girilen bazı verileri engelleme

26-07-2007, 17:04:41

arama sayfasından gelen kelimeleri sql e kaydediyorum. fakat <img tarzı her yazılan verileride kaydediyor <img><a href> gibi hack deneyinde bulunmaya çalışanlar için nasıl bi önlem alabilirim. kaydedilmesini nasıl engellerim.

26-07-2007, 18:21:10

#2

~~FBFERDIKUCUK~~

Üyeliği durduruldu

tam olrak olurmu bilemiyorum ama Soyle yapabilirsin eger aranan kelimeyi string sekilde tutyorsan

if(($aramadegerin=="aranankelımeengelnenecekolan") or ($aramadegerin=="aranankelımeengelnenecekolan") ) {

buraya calisacak kodlar
}
ve daha yukaridaki islem gibi araliarna or koyarak kontrol altina alabilirsiniz

26-07-2007, 19:15:21

#3

~~jamie~~

Üyeliği durduruldu

Alıntı

$str="<a href=\"google.com\">google</a>";

$str=strip_tags($str);

echo $str;

dene bakalım bi

yani dbye atmadan önce strip_tags fonksiyonu ile süz html tagları

26-07-2007, 22:10:39

#4

~~Aynet~~

Üyeliği durduruldu

function guvenlik($q) { 
$q = str_replace("`","",$q); 
$q = str_replace("&","",$q); 
$q = str_replace("%","",$q);  
$q = str_replace("'","",$q); 
$q = str_replace(")","",$q);
$q = str_replace("(","",$q);  
$q = str_replace("<","",$q);  
$q = str_replace(">","",$q);  
$q=trim($q); 
$q = htmlspecialchars(strip_tags(mysql_real_escape_string($q)));
return $q; 
}

bu fonksiyonla koruna bilirsin.