İlk php script çalışması (basit haber scripti)

Bende bikaç gündür ilgileniyorum phpyle beni gaza getirdiniz Kıskandım doğrusu başarılar dilerim.

Tebrikler hocam tebrikler. İşi buralara kadar getirdiğinize göre önünüz parlak görünüyor. Darısı başımıza diyorum.

İnşallah kendinizi daha da çok geliştirirsiniz. Ellerinize sağlık, gayet güzel bir çalışma.

Tam olarak nerede açık hocam? Yorum kayıtta isim mail kısımlarında kod girilebiliyordu onları süzgeçten geçirdik başka var mı acaba?

En son yorum kısmına güvenlik doğrulama kodu, eklenen yorum gönderen adı ve maile kod süzme işlemi, ayrıca form alanlarının boş olup olmadığının kontrolü yapıldı. Yine eklenen yorumlara admin panelinden yorum onayı yapıldı. Yorumlar onaydan sonra yayınlanıyor. Benzer konularda yardıma ihtiyaç duyan varsa pm atabilir. Bildiğim kadarıyla yardımcı olurum

NOT: Manşeti ben yapmadım arkadaşlar php ci bi arkadaştan örnek hazır varmış aldım. Sadece başlık çekilecek resim içerik çekilecek alanları kendime göre düzenledim.

Hayırlı olsun hocam, başlangıç için bayağı güzel bir yapı oluşturmuşsunuz. Bir kaç kontrol ekleyerek tamamlanacak bir sistem.

o kadar çok açık varki hangi birini sayayım mesela veritabanı tablolarınız şöyle :

-haber
-kategori
-uye
-yorum

admin girişiniz:

http://www.karatavuk.com/haber/admin/admin.php

aslında uyarı amaçlı index atacaktım ama buradan bilgilendirmeyi tercih ettim

adam yeni yeni script yaziyor sizin gibi web security expert degil ki ayni seyi soyleyen 10. kisisiniz ne uyari indexinden bahsediorsunuz

bende açıklarını kapatması ve kendini geliştirmesi için yardımcı oluyorumda sana ne oluyor bu tavırların ne onu anlayamadım?

bg1c demişki açık var ama arkadasımız sanırım ne yapacagını bilmiyor bende ona birşeyler gösteriyorum ya ben sana neyin acıklamasını yapıyorum ki.

HaCKeW

şifreleri oldugu gibi veritabanına ekleme
kadi:admin
sifre:admin

şifreleri veritabına kaydederken md5 vb şifrele.Veritabanına giren kişi şifreni ele geçirsede hiçbirşey yapamaz.mysql sql injection diye google aratırsan birçok makale mevcut.

sql injection basit bir örnek:

http://www.karatavuk.com/haber/kateg...%20LIMIT%200,2

normal link:
http://www.karatavuk.com/haber/kategori.php?id=117

yardimci olacaksan bu mesajindaki gibi oneri sunardin. sitende acik var istesem index basardim da hadi iyisin tarzinda bir soylemle artistlik ve ego tatmini kaygisi guttugunu sezdim tepki verdim germe kendini okadar