0
Kayıt Ol

Sql İnjection Acıgı Nasıl Kapatılır?

8

1.262

  • 01-01-2013, 15:09:25
    #1
    HidrojenTEKNOLOJİ
    HidrojenTEKNOLOJİ
    selamun aleykum arkadaşlar zaman medya sistemini kullanıyorum sitemde sql İnjection açığı var bunu nasıl kapatabilrim?

    fonksiyon.php bu şekilde.
    <?php

######################################################################
#
# Copyright (c) by Zaman Medya (info@zamanmedya.com)
# http://www.zamanmedya.com
#
######################################################################

$eposta=$db->get_var("SELECT eposta FROM ys_ayarlar WHERE ayarid = '1'");

$facebook=$db->get_var("SELECT facebook FROM ys_ayarlar WHERE ayarid = '1'");

$twitter=$db->get_var("SELECT twitter FROM ys_ayarlar WHERE ayarid = '1'");

$flickr=$db->get_var("SELECT flickr FROM ys_ayarlar WHERE ayarid = '1'");

$kullaniciadi=$db->get_var("SELECT kullaniciadi FROM ys_ayarlar WHERE ayarid = '1'");

$sitebaslik=$db->get_var("SELECT sitebaslik FROM ys_metalar WHERE metaid = '1'");

$anahtarkelime=$db->get_var("SELECT anahtarkelime FROM ys_metalar WHERE metaid = '1'");

$tanimlama=$db->get_var("SELECT tanimlama FROM ys_metalar WHERE metaid = '1'");

$siteyonetici=$db->get_var("SELECT siteyonetici FROM ys_metalar WHERE metaid = '1'");

$siteeposta=$db->get_var("SELECT siteeposta FROM ys_metalar WHERE metaid = '1'");

$sistemyazari=$db->get_var("SELECT sistemyazari FROM ys_metalar WHERE metaid = '1'");

$firmaadi=$db->get_var("SELECT firmaadi FROM ys_adresler WHERE adresid = '1'");

$adresim=$db->get_var("SELECT adresim FROM ys_adresler WHERE adresid = '1'");

$telefon=$db->get_var("SELECT telefon FROM ys_adresler WHERE adresid = '1'");

$gsm=$db->get_var("SELECT gsm FROM ys_adresler WHERE adresid = '1'");

$fax=$db->get_var("SELECT fax FROM ys_adresler WHERE adresid = '1'");

$firmaemail=$db->get_var("SELECT firmaemail FROM ys_adresler WHERE adresid = '1'");

$maps=$db->get_var("SELECT maps FROM ys_adresler WHERE adresid = '1'");

$soru=$db->get_var("SELECT soru FROM ys_anketler WHERE anketid = '1'");

$cevap1=$db->get_var("SELECT cevap1 FROM ys_anketler WHERE anketid = '1'");

$cevap2=$db->get_var("SELECT cevap2 FROM ys_anketler WHERE anketid = '1'");

$cevap3=$db->get_var("SELECT cevap3 FROM ys_anketler WHERE anketid = '1'");

$cevap4=$db->get_var("SELECT cevap4 FROM ys_anketler WHERE anketid = '1'");



// PANEL SAYFALAMA

function sayfalama($baslangic,$limit,$tabloadi,$kosul='')
{
  $PHP_SELF = $_SERVER['PHP_SELF'];
  //Toplam Satır Sayısı
  $t = mysql_query("SELECT COUNT(*) FROM ".$tabloadi." ".$kosul);
  list($toplam_sayfa) = mysql_fetch_row($t);
  
  //Sayfa Sayısı
  $sayfasayisi = intval($toplam_sayfa/$limit);

  if ($toplam_sayfa%$limit) {    
    $sayfasayisi++;
  }

  if ($sayfasayisi > 1) {   
    if ($baslangic >= $limit) {            
      $fark = $baslangic-$limit; 
	  echo '<div class="pagination">';  
      echo '<a href="'.$PHP_SELF.'?baslangic='.$fark.'">Önceki</a>';            
    } else {            
      //Linksiz önceki Yazısı          
      echo '<div class="pagination"><a href="">Önceki</a>';            
    }            
    //2-3-4-5 Gibi Sayfa Numaraları Olan Kısım            
    for ($i=1; $i<=$sayfasayisi; $i++) {            
	  if ((($i-1)*$limit) == $baslangic) {            
	    echo '<a href="" class="current">'.$i.'</a>';            
      } else {            
        $fark = ($i-1)*$limit;           
        echo '<a href="'.$PHP_SELF.'?baslangic='.$fark.'">'.$i.'</a> ';            
      }            
    }            
    if ($baslangic != $limit*($sayfasayisi-1)) {            
	  $fark = $baslangic+$limit;            
	  echo '<a href="'.$PHP_SELF.'?baslangic='.$fark.'">Sonraki</a></div>';            
    } else{
	  //Linksiz Sonraki Yazısı            
      echo '<a href="">Sonraki</a></div>';         
    }
  }
}

// SEF LINK FONKSIYONU
    function sef_link($url){
    $url = trim($url);
    $url = strtolower($url);
    $find = array('<b>', '</b>');
    $url = str_replace ($find, '', $url);
    $url = preg_replace('/<(\/{0,1})img(.*?)(\/{0,1})\>/', 'image', $url);
    $find = array(' ', '"', '&', '&', '\r\n', '\n', '/', '\\', '+', '<', '>');
    $url = str_replace ($find, '-', $url);
    $find = array('é', 'è', 'ë', 'ê', 'É', 'È', 'Ë', 'Ê');
    $url = str_replace ($find, 'e', $url);
    $find = array('í','ì', 'î', 'ï', 'I', 'ı', 'İ', 'Í', 'Ì', 'Î', 'Ï');
    $url = str_replace ($find, 'i', $url);
    $find = array('ó', 'ö', 'Ö', 'ò', 'ô', 'Ó', 'Ò', 'Ô');
    $url = str_replace ($find, 'o', $url);
    $find = array('á', 'ä', 'â', 'à', 'â', 'Ä', 'Â', 'Á', 'À', 'Â');
    $url = str_replace ($find, 'a', $url);
    $find = array('ú', 'ü', 'Ü', 'ù', 'û', 'Ú', 'Ù', 'Û');
    $url = str_replace ($find, 'u', $url);
    $find = array('ç', 'Ç');
    $url = str_replace ($find, 'c', $url);
    $find = array('ş', 'Ş');
    $url = str_replace ($find, 's', $url);
    $find = array('ğ', 'Ğ');
    $url = str_replace ($find, 'g', $url);   
    $find = array('Y');
    $url = str_replace ($find, 'y', $url);  
    $find = array('/[^a-z0-9\-<>]/', '/[\-]+/', '/<[^>]*>/');
    $repl = array('', '-', '');
    $url = preg_replace ($find, $repl, $url);
    $url = str_replace ('--', '-', $url);
    return $url;
}




// TURKCELESTIRME

function replace_tr($text) {
$text = trim($text);
$search = array('Ç','ç','Ğ','ğ','ı','İ','Ö','ö','Ş','ş','Ü','ü');
$replace = array('C','c','G','g','i','I','O','o','S','s','U','u');
$new_text = str_replace($search,$replace,$text);
return $new_text;
}  


// DUYURULAR

function duyurular($tane='2'){

	global $db;

$varolansorgu="SELECT * FROM ys_duyurular ORDER BY duyuruid DESC limit 0,".$tane;

if ( $duyurular = $db->get_results($varolansorgu) )

		{

		foreach ( $duyurular as $duyuru )

    		{  

echo '<div class="contentdiv">
<h5 class="bold">'.$duyuru->duyuru.'</h5>
</div>';	
		
 }}}


// FOTO GALERI

function fotolar () {

global $db, $site;



// SAYFALAMA

if (!isset($_GET['sayfa'])) { $currentPage=1; } else { $currentPage=$_GET['sayfa']; }

$var = $db->get_var("SELECT count(*) FROM ys_fotolar");

$totalResults = $var;

$listingsPerPage = 12; 

$simdi=$currentPage*$listingsPerPage-$listingsPerPage;

$varolansorgu="SELECT * FROM ys_fotolar limit ".$simdi.",".$listingsPerPage;

$fotolar = $db->get_results($varolansorgu);

	foreach ($fotolar as $foto) {
	
	
if ($foto->resim!='')
echo '<li class="item backcolrhover" id="id-21" value="images">
                              <a rel="example_group" href="'.$site.'/resimler/fotoresimleri/'.$foto->resim.'" class="mag" title="'.$foto->baslik.'"><img src="'.$site.'/onizleme.php?src=resimler/fotoresimleri/'.$foto->resim.'&w=225" width="225" height="128"  alt="" /></a> 
                            </li>';		
if (($i%1)==0) echo '';


}
	
// SAYFALAMA

$paginationArray = generatePagination($currentPage, $totalResults, $listingsPerPage);

echo '</ul>
                    </div>
                    <div class="clear"></div><div class="paging"><ul class="left">';

//echo 'Toplam '.$totalResults.' sayfa ';

echo '<li><h5 class="bold">Sayfa</h5></li>';

foreach($paginationArray as $page) {

    

    if($page == 0) { echo "..."; } 

	else 

	{

        if ($page==$currentPage) 

		{	echo '<li><a href="" class="backcolrhover backcolr">'.$page.'</a></li>'; }

		else 

		{	echo '<li><a href="fotogaleri.php?sayfa='.$page.'" class="backcolrhover">'.$page.'</a></li>'; }

    }



}

echo "</ul></div>";

////////////	

	
	}



// SLAYT GALERI

function slaytlar () {

global $db, $site;



// SAYFALAMA

if (!isset($_GET['sayfa'])) { $currentPage=1; } else { $currentPage=$_GET['sayfa']; }

$var = $db->get_var("SELECT count(*) FROM ys_slaytlar");

$totalResults = $var;

$listingsPerPage = 5; 

$simdi=$currentPage*$listingsPerPage-$listingsPerPage;

$varolansorgu="SELECT * FROM ys_slaytlar limit ".$simdi.",".$listingsPerPage;

$slaytlar = $db->get_results($varolansorgu);

	foreach ($slaytlar as $slayt) {
	
	
if ($slayt->resim!='')
echo '<a href="#"><img src="'.$site.'/resimler/slaytresimleri/'.$slayt->resim.'" width="980" height="316" title="" alt="" /></a>';		


}}
	
	
	
	
// EKIBIMIZ

function ekibimiz () {

global $db, $site;



// SAYFALAMA

if (!isset($_GET['sayfa'])) { $currentPage=1; } else { $currentPage=$_GET['sayfa']; }

$var = $db->get_var("SELECT count(*) FROM ys_ekibimiz");

$totalResults = $var;

$listingsPerPage = 25; 

$simdi=$currentPage*$listingsPerPage-$listingsPerPage;

$varolansorgu="SELECT * FROM ys_ekibimiz limit ".$simdi.",".$listingsPerPage;

$ekibimiz = $db->get_results($varolansorgu);

	foreach ($ekibimiz as $ekib) {
	

echo ' <div class="evlist">
                        	<div class="evdate">
                            	<img src="images/oke.png" alt="" />
                            </div>
                            <div class="evdesc">';
if ($ekib->resim!='') echo '<div class="thumb">
                                	<a rel="example_group" href="'.$site.'/resimler/ekibresimleri/'.$ekib->resim.'"><img src="'.$site.'/onizleme.php?src=resimler/ekibresimleri/'.$ekib->resim.'&w=113"  width="113" height="82" alt="'.$ekib->baslik.'" /></a>
                                </div>
                                <div class="desc">
                                	<h4 class="bold">'.$ekib->baslik.'</h4>
                                    <p>'.$ekib->metin.'</p>
                                    <div class="evdet">
                                    	<p class="orgniz">Konumu : '.$ekib->gorev.'</p>
                                    </div>
                                </div>
                            </div>
                        </div>';


	}
	
// SAYFALAMA

$paginationArray = generatePagination($currentPage, $totalResults, $listingsPerPage);

echo ' <div class="clear"></div><div class="paging"><ul class="left">';

//echo 'Toplam '.$totalResults.' sayfa ';

echo '<li><h5 class="bold">Sayfa</h5></li>';

foreach($paginationArray as $page) {

    

    if($page == 0) { echo "..."; } 

	else 

	{

        if ($page==$currentPage) 

		{	echo '<li><a href="" class="backcolrhover backcolr">'.$page.'</a></li>'; }

		else 

		{	echo '<li><a href="ekibimiz.php?sayfa='.$page.'" class="backcolrhover">'.$page.'</a></li>'; }

    }



}

echo "</ul></div>";

////////////	

	
	}

// HABERLER

function haberler () {

global $db, $site;

// SAYFALAMA

if (!isset($_GET['sayfa'])) { $currentPage=1; } else { $currentPage=$_GET['sayfa']; }

$var = $db->get_var("SELECT count(*) FROM ys_haberler");

$totalResults = $var;

$listingsPerPage = 25; 

$simdi=$currentPage*$listingsPerPage-$listingsPerPage;

$varolansorgu="SELECT * FROM ys_haberler limit ".$simdi.",".$listingsPerPage;

$haberler = $db->get_results($varolansorgu);

	foreach ($haberler as $haber) {

echo '<div class="haber">';
if ($haber->resim!='') echo '<div class="icerik">
                            	<div class="kresim">
                                	<a href="'.$site.'/haberler.php?haber='.$haber->haberid.'"><img src="'.$site.'/onizleme.php?src=resimler/haberresimleri/'.$haber->resim.'&w=113" width="113" height="82" alt="" /></a>
                                </div>
                                <div class="yazi">
                                	<h4 class="bold"><a href="'.$site.'/haberler.php?haber='.$haber->haberid.'">'.$haber->baslik.'</a></h4>
                                    <p>';
                                  echo mb_substr($haber->metin,0,600,'UTF-8');
									
									echo '<a href="'.$site.'/haberler.php?haber='.$haber->haberid.'" class="more txthover">Devamını Oku &raquo;</a>
                                    </p>
                                    
                                </div>
                            </div>
                        </div>';



	}
	
// SAYFALAMA

$paginationArray = generatePagination($currentPage, $totalResults, $listingsPerPage);

echo '<div class="clear"></div><div class="paging"><ul class="left">';

//echo 'Toplam '.$totalResults.' sayfa ';

echo '<li><h5 class="bold">Sayfa</h5></li>';

foreach($paginationArray as $page) {

    

    if($page == 0) { echo "..."; } 

	else 

	{

        if ($page==$currentPage) 

		{	echo '<li><a href="" class="backcolrhover backcolr">'.$page.'</a></li>'; }

		else 

		{	echo '<li><a href="'.$site.'/haberler.php?sayfa='.$page.'" class="backcolrhover">'.$page.'</a></li>'; }

    }



}

echo "</ul></div>";

////////////	


 }




// HABER ICERIK

function ichaber ($haber) {

	global $db, $site;

$a=0;

$varolansorgu="SELECT * FROM ys_haberler WHERE haberid='".$haber."'";

$haber = $db->get_row($varolansorgu);


	if ( $resimler = $db->get_results($resimsorgu) )

		{	foreach ( $resimler as $resim )

    		{ 

echo '<div class="aboutauthor">
                      <div class="desc">';
if ($haber->resim!='') echo '<h4 class="colr bold">'.$haber->baslik.'</h4>
                            <p>
                            	<div class="thumb">
                        	<img src="'.$site.'/onizleme.php?src=resimler/haberresimleri/'.$haber->resim.'&w=300" alt="" />
                        </div>'.$haber->metin.' 
								</p>';
			        echo '</div>
                    </div>';


	}}}


// DINAMIK SAYFALAR

function dinamiksayfalar ($sayfa) {

	global $db, $site;

$a=0;

$varolansorgu="SELECT * FROM ys_dinamiksayfalar WHERE sayfaid='".$sayfa."'";

$sayfa = $db->get_row($varolansorgu);


    		{

	echo " ".$sayfa->metin;


	}}



// SAYFALAR

function sayfalar ($sayfa) {

global $db, $site;

$varolansorgu="SELECT * FROM ys_sayfalar WHERE sayfaid='".$sayfa."'";

if ( $sayfa = $db->get_row($varolansorgu) )

	{

	echo " ".$sayfa->metin;

	}

}


// REFERANSLAR

function referanslar () {

global $db, $site;


// SAYFALAMA

if (!isset($_GET['sayfa'])) { $currentPage=1; } else { $currentPage=$_GET['sayfa']; }

$var = $db->get_var("SELECT count(*) FROM ys_referanslar");

$totalResults = $var;

$listingsPerPage = 25; 

$simdi=$currentPage*$listingsPerPage-$listingsPerPage;


$varolansorgu="SELECT * FROM ys_referanslar limit ".$simdi.",".$listingsPerPage;

$referanslar = $db->get_results($varolansorgu);

	foreach ($referanslar as $referans) {


	if ($referans->resim!='') echo '<li>
								<a href="http://'.$referans->baslik.'"><img src="'.$site.'/onizleme.php?src=resimler/referansresimleri/'.$referans->resim.'&w=129" width="120" height="94" alt="'.$referans->metin.'" /></a>
                               </li>';


	}


// SAYFALAMA

$paginationArray = generatePagination($currentPage, $totalResults, $listingsPerPage);

echo '<div style="text-align:left; font-size:12px; margin:10px; clear:both;">';

//echo 'Toplam '.$totalResults.' sayfa ';

echo "Sayfa: "; 

foreach($paginationArray as $page) {

    

    if($page == 0) { echo "..."; } 

	else 

	{

        if ($page==$currentPage) 

		{	echo '['.$page.']'; }

		else 

		{	echo '[<a href="'.$site.'/referanslar.php?sayfa='.$page.'">'.$page.'</a>]'; }

    }

    echo "  ";

}

echo "</div>";

////////////	



}



// TUM URUNLER

function urunler () {

	global $db, $site;

$a=0;



// SAYFALAMA

if (!isset($_GET['sayfa'])) { $currentPage=1; } else { $currentPage=$_GET['sayfa']; }

$var = $db->get_var("SELECT count(*) FROM ys_urunler");

$totalResults = $var;

$listingsPerPage = 16; 

$simdi=$currentPage*$listingsPerPage-$listingsPerPage;



$varolansorgu="SELECT * FROM ys_urunler limit ".$simdi.",".$listingsPerPage;

$urunler = $db->get_results($varolansorgu);

	foreach ($urunler as $urun) {

	if ($a==3) { $a=0; echo '<div style="clear:both;">'; }

	echo '<li class="item backcolrhover" id="id-1" value="videos">';

	

	$resimsorgu="SELECT * FROM ys_urunresimleri WHERE urunid='".$urun->urunid."' limit 0,1";

	if ( $resimler = $db->get_results($resimsorgu) )

		{	foreach ( $resimler as $resim )

    		{ 

echo '<img src="'.$site.'/onizleme.php?src=resimler/urunresimleri/'.$resim->resim.'&w=308" width="308" height="190" alt="" />';
                              echo '  <div class="caption bold">'.$urun->isim.'</div>';
                              echo '    <a href="'.$site.'/urunlerimiz.php?urun='.$urun->urunid.'"><div class="hoverlinks">';
                               echo '  	<div class="urunbeyaz" align="center" >'.$urun->fiyat.'</div>';
                               echo ' </div></a>';



			}

		}



	if ($a==3) { echo '</li>'; }

	$a++;

	}



// SAYFALAMA

$paginationArray = generatePagination($currentPage, $totalResults, $listingsPerPage);

echo '</ul>
                    </div>
                    <div class="clear"></div><div class="paging"><ul class="left">';

//echo 'Toplam '.$totalResults.' sayfa ';

echo '<li><h5 class="bold">Sayfa</h5></li>';

foreach($paginationArray as $page) {

    

    if($page == 0) { echo "..."; } 

	else 

	{

        if ($page==$currentPage) 

		{	echo '<li><a href="" class="backcolrhover backcolr">'.$page.'</a></li>'; }

		else 

		{	echo '<li><a href="'.$site.'/urunlerimiz.php?sayfa='.$page.'" class="backcolrhover">'.$page.'</a></li>'; }

    }



}

echo "</ul></div>";

////////////	

	

}



// SET URUNLER

function seturunler ($set) {

	global $db, $site;

$a=0;

$varolansorgu="SELECT * FROM ys_urunler WHERE kategori='".$set."'";

$urunler = $db->get_results($varolansorgu);

	foreach ($urunler as $urun) {

		if ($a==3) { $a=0; echo '<div style="clear:both;">'; }

	echo '<li class="item backcolrhover" id="id-1" value="videos">';

	

	$resimsorgu="SELECT * FROM ys_urunresimleri WHERE urunid='".$urun->urunid."' limit 0,1";

	if ( $resimler = $db->get_results($resimsorgu) )

		{	foreach ( $resimler as $resim )

    		{ 

echo '<img src="'.$site.'/onizleme.php?src=resimler/urunresimleri/'.$resim->resim.'&w=308" width="308" height="190" alt="" />';
                              echo '  <div class="caption bold">'.$urun->isim.'</div>';
                              echo '    <a href="'.$site.'/urunlerimiz.php?urun='.$resim->urunid.'"><div class="hoverlinks">';
                               echo '  	<div class="urunbeyaz" align="center" >'.$urun->fiyat.'</div>';
                               echo ' </div></a>';



			}

		}



	if ($a==3) { echo '</li>'; }

	$a++;

	}}


// TEK URUN

function tekurun ($urun) {

	global $db, $site;

$a=0;

$varolansorgu="SELECT * FROM ys_urunler WHERE urunid='".$urun."'";

$urun = $db->get_row($varolansorgu);



echo '<div class="smallsec left" >';

$resimsorgu="SELECT * FROM ys_urunresimleri WHERE urunid='".$urun->urunid."' limit 0,1";

	if ( $resimler = $db->get_results($resimsorgu) )

		{	foreach ( $resimler as $resim )

    		{ 

echo '<div id="solresim"><img src="'.$site.'/onizleme.php?src=resimler/urunresimleri/'.$resim->resim.'&w=590" width="590" height="300" class="imgleft" alt="" /></div>';

}}



echo '</div>';



echo '<div class="smallsec left">
							<div class="infoRight">
        	<ul class="infoList">
			
			<h5><span>Fiyat:</span></h5>
			<h6><strong>'.$urun->fiyat.'</strong></h6>
            </ul>
            <!-- Wishlist/Compare -->
            
        </div></div>';



	

echo '<div class="urunsec uruncolgal">
                    	
                        <ul class="ourHolder">';

	

	$resimsorgu="SELECT * FROM ys_urunresimleri WHERE urunid='".$urun->urunid."'";

	if ( $resimler = $db->get_results($resimsorgu) )

		{	foreach ( $resimler as $resim )

    		{ 

echo '<li class="item backcolrhover" id="id-1" value="videos">';
                           echo '    <a href="javascript:goster(\''.$resim->resimid.'\')">';
						   
					echo '	    <img src="'.$site.'/onizleme.php?src=resimler/urunresimleri/'.$resim->resim.'&w=100" width="100" height="70" alt="" />';
					
					echo '</a>';
echo ' </li>';




}}

echo '</ul>
                    </div>
                    
                    <div class="clear"></div>
                    
                    <div class="clear"></div>
                       
                        
                
							
							
                        </div>';

echo '<div class="clear"></div>
                     <div class="tables">
                        	
                            <table cellpadding="0" cellspacing="0" border="0">
                                <tr class="upper backcolr">
                                    <th scope="col"><h6 class="white bold">ÜRÜN İSMİ :</h6><h6 class="white bold">'.$urun->isim.'</h6></th>
                                    <th scope="col"><h6 class="white bold">Ürün Kodu :</h6><h6 class="white bold">'.$urun->urunkodu.'</h6></th>
									<th scope="col"><a href="iletisim.php"><img src="images/siparis-hover.png" alt="" /></a></th>
                                </tr>
							</table>
                      </div>
					  <div class="bigst">
					  <h1 class="colr bold">Ürün Açıklaması</h1>
                       
                            <p>'.$urun->metin.'
                            </p>
                        </div>';

}



function checkType($type) {

         $mimetypes = array(

         "image/gif"=>"GIF Image",

         "image/pjpeg"=>"JPEG Image",

         "image/jpeg"=>"JPEG Image",

         "image/x-png"=>"PNG Image"

         );

 

    if(@array_key_exists($type,$mimetypes)) {

             $durum="dogrudosya";

			 return $durum;

         }

         else {

             $durum="yanlisdosya";

			 return $durum;

         }}


//SAYFALAMA

function generatePagination($curPage, $totResults, $resultsPerPage)

{

    $totPages = ceil($totResults / $resultsPerPage);

    

    $pagesBefore = $curPage - 1;

    $pagesAfter = $totPages - $curPage;

    

    $tabArr = array();

    

    if($totPages > 15) {

        

        if($pagesBefore > 7) {

            $tabArr = array(1,2,0);

            

            if($pagesAfter > 7)

            {

                for($i=($curPage-(4)); $i<$curPage; $i++) { $tabArr[] = $i; }

            } else {

                for($i=($totPages-11); $i<$curPage; $i++) { $tabArr[] = $i; }

            }

        } else {

            for($i=1; $i<$curPage; $i++) { $tabArr[] = $i; }

        }

        

        $tabArr[] = $curPage;

        

        if($pagesAfter > 7) {

            if($pagesBefore > 7) {        

                for($i=($curPage+1); $i<=$curPage+4; $i++) { $tabArr[] = $i; }

            } else {

                for($i=($curPage+1); $i<13; $i++) { $tabArr[] = $i; }

            }

            $tabArr[] = 0;

            $tabArr[] = $totPages-1;

            $tabArr[] = $totPages;

        } else {

            for($i=($curPage+1); $i<=$totPages; $i++) { $tabArr[] = $i; }

        }

        

    } else {

        for($i=1;$i<=$totPages;$i++) { $tabArr[] = $i; }

}

    return $tabArr;

}

?>
  • 01-01-2013, 15:24:25
    #2
    oophp
    oophp
    baya kalbur kalbura döndürmüşlerdir sanırım , bir function yapın real_escpe ler strip_tags lar ne ararsanız koyun, her dışardan gelen veriyi bu function a sokun

    function koruma($xyz){
    strip_tags(mysql_real_escape_string(trim($xyz)));
    return $xyz
    }
  • 01-01-2013, 15:30:21
    #3
    HidrojenTEKNOLOJİ
    HidrojenTEKNOLOJİ
    oophp adlı üyeden alıntı: mesajı görüntüle
    baya kalbur kalbura döndürmüşlerdir sanırım , bir function yapın real_escpe ler strip_tags lar ne ararsanız koyun, her dışardan gelen veriyi bu function a sokun

    function koruma($xyz){
    strip_tags(mysql_real_escape_string(trim($xyz)));
    return $xyz
    }
    hocam yazdığınız için saolun.şu işlemi yaptım.

    $inj = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order  by');
for ($i = 0; $i < sizeof ($_GET); ++$i){
for ($j = 0; $j < sizeof ($inj); ++$j){
foreach($_GET as $gets){
if(preg_match ('/' . $inj[$j] . '/', $gets)){
$temp = key ($_GET);
$_GET[$temp] = '';
exit('<iframe title="YouTube video player" width="800" height="600" src="http://www.youtube.com/embed/bzen6iORGIk" frameborder="0" allowfullscreen></iframe>');
continue;
}
}
}
}
    kendim saldırdım msyqle bağlanıyor içeriğini listelemek için bekleeniyor bu arada sunucu ipi blokluyor sizce bu işimizi gorur mu?
  • 01-01-2013, 15:36:20
    #4
    oophp
    oophp
    görür php yapılandırmana da bağlı biraz, benim yazdığımla beraber kullan yinede.
  • 01-01-2013, 15:37:55
    #5
    HidrojenTEKNOLOJİ
    HidrojenTEKNOLOJİ
    oophp adlı üyeden alıntı: mesajı görüntüle
    görür php yapılandırmana da bağlı biraz, benim yazdığımla beraber kullan yinede.
    onu nasıl kullanacağız bilgi veirrimisin phpden pek anlalmamda.
  • 01-01-2013, 15:41:25
    #6
    digiklan
    digiklan
    https://www.r10.net/1066354369-post3.html
    şurada verdiğim kodu database bağlantısı açıldıktan sonraki satıra kopyalayın.

    function guvenlik($degisken){ 
    if(is_array($degisken)){ 
        return array_map('mysql_real_escape_string', array_map( 'htmlspecialchars' , $degisken, array_fill(0 , count($degisken) , ENT_QUOTES) )); 
    }else{ 
        return mysql_real_escape_string(htmlspecialchars($degisken,ENT_QUOTES)); 
    } 
} 
// verileri array olarak ya da string olarak atabiliriz fonksiyona 

$_GET = guvenlik($_GET); 
$_POST = guvenlik($_POST); 
$_COOKIE = guvenlik($_COOKIE);
  • 01-01-2013, 17:06:05
    #7
    zaptak
    zaptak
    HidrojenWEB adlı üyeden alıntı: mesajı görüntüle
    hocam yazdığınız için saolun.şu işlemi yaptım.

    $inj = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order  by');
for ($i = 0; $i < sizeof ($_GET); ++$i){
for ($j = 0; $j < sizeof ($inj); ++$j){
foreach($_GET as $gets){
if(preg_match ('/' . $inj[$j] . '/', $gets)){
$temp = key ($_GET);
$_GET[$temp] = '';
exit('<iframe title="YouTube video player" width="800" height="600" src="http://www.youtube.com/embed/bzen6iORGIk" frameborder="0" allowfullscreen></iframe>');
continue;
}
}
}
}
    kendim saldırdım msyqle bağlanıyor içeriğini listelemek için bekleeniyor bu arada sunucu ipi blokluyor sizce bu işimizi gorur mu?
    Peki adamin e-mail adresi insert@mavitasarim.de gibi bir şeyse ne olacak?
    En güzel yol şudur.

    $sql=sprintf("select * from emails where email='%s'",mysql_real_escape_string($_GET['email']));
  • 02-01-2013, 01:29:52
    #8
    VTA
    VTA
    video cok anlamlı yalnız ne haber
  • 02-01-2013, 01:32:31
    #9
    Hzgroup
    Hzgroup
    ezsql'se altyapı $db->escape kullanabilirsin her sorguda