mysql verileri silmişler silinenleri geri getiremem belki ama nasıl engelleyebilirim
http://tire.web.tr/site.rar
dosyalar veri tabanı yok malesef kontrol edebilirmisiniz
bunu yapan r10 dan biri 100 de 99 nasıl kapatacağımı yazsın bari
tablo adları
ayarlar
kategoriler
referans
sayfalar
urunler
uyeler
yorumlar
mysql verileri silmişler
6
●399
- 08-02-2013, 12:02:13PsdBul adlı üyeden alıntı: mesajı görüntüle
tablo adları duruyor geri kalan tümü silinmiş - 08-02-2013, 12:12:46
Üyeliği durduruldusql injection yemiş olabilirsiniz. fieldları bilmesine gerek yok tablo adını bilmesi yeterli truncate table - 08-02-2013, 12:33:35 Üyeliği durdurulduPOST GET yada REQUEST leri kontrol etmelisiniz.aponal adlı üyeden alıntı: mesajı görüntüle
direk alınıp kullanılmışsa sıkıntılı
SELECT fields FROM table WHERE id = "$_POST['id']";
bu tarz kullanımlarda post alanına
//post ettiği id 1; TRUNCATE TABLE table SELECT fields FROM table WHERE id = 1; TRUNCATE TABLE table //tablo temizlendi
tüm requesti mysql_real_escape_string ile süzmelisiniz.
SELECT fields FROM table WHERE id = mysql_real_escape_string($_POST['id']);
sql injection yada xss için kullanabileceğinzi diğer fonksiyonlar htmlspecialchars strip_tags - 08-02-2013, 12:36:29dosyaların indirme linkini koydum sistem dosyasının içine bakarmısınızselim61 adlı üyeden alıntı: mesajı görüntüle
kullanmı şöyle
## Post Security Function ##
function p($par){
return mysql_real_escape_string(trim(strip_tags($_POST[$par])));
}
## Get Security Function ##
function g($par){
return strip_tags(rtrim($_GET[$par]));
}
