Sql Injection güvenliği ?

Question

Ben genellikle aşağıda gördüğünüz kodu kullanarak veritabanından bir şey seçerim, eklerim veya düzenlerim.
Fakat Sql Injection koruması olarak ne yapabilirim ?
Bir tane fonksiyon kullanıyorum (select, union, ', ", where ) vb kelimeleri temizliyor değişkenden fakat editör kullanırken çift tırnağı kaldırdığı için istediğim sonucu alamıyorum.
Nasıl çözebilirim acaba?

yusuf68700 · Answer

Ekmek_Canavari adlı üyeden alıntı:						mesajı görüntüle									Ben genellikle aşağıda gördüğünüz kodu kullanarak veritabanından bir şey seçerim, eklerim veya düzenlerim.
Fakat Sql Injection koruması olarak ne yapabilirim ?
Bir tane fonksiyon kullanıyorum (select, union, ', ", where ) vb kelimeleri temizliyor değişkenden fakat editör kullanırken çift tırnağı kaldırdığı için istediğim sonucu alamıyorum.
Nasıl çözebilirim acaba?
 		Merhaba BindParam Kullanmanızı şiddetle tavsiye ederim hatta mümkünse hiçbir yerde query functionu kullanmayın güvenli olması açısından Ayrıca kod uzun geldiyse Class haline getirebilir daha kolay kullanım yapabilirsiniz

$select=$db->prepare("SELECT * FROM users WHERE id=:id");
$select->bindParam(":id",$id);
$select->execute();
$users=$select->fetch(PDO::FETCH_ASSOC);

RidvanDemirhan · Answer

Ekmek_Canavari adlı üyeden alıntı:						mesajı görüntüle									Ben genellikle aşağıda gördüğünüz kodu kullanarak veritabanından bir şey seçerim, eklerim veya düzenlerim.
Fakat Sql Injection koruması olarak ne yapabilirim ?
Bir tane fonksiyon kullanıyorum (select, union, ', ", where ) vb kelimeleri temizliyor değişkenden fakat editör kullanırken çift tırnağı kaldırdığı için istediğim sonucu alamıyorum.
Nasıl çözebilirim acaba?
 		query içerisinde tırnak kullanmadığınız sürece bir sıkıntı oluşmaz pdo nun amacı bu zaten execute içerisinde koruyor, isterseniz strip_tags(), trim() gibi fonksiyonlarda kullanılabilir.

LimonaTaa · Answer

pdo olarak yapın hocam örnek olarak kendi sistemimden atıyorum size düzenlersiniz
$about = $cagatay->query("SELECT * FROM mainabout where status='1' order by id ASC LIMIT 0,5")->fetchALL(PDO::FETCH_ASSOC);
                                        foreach($about as $page1)
                                            
                                            $content = $page1["content"];
                                            $videolink = $page1["videolink"];

Ekmek_Canavari · Answer

yusuf68700 adlı üyeden alıntı: mesajı görüntüle

Merhaba BindParam Kullanmanızı şiddetle tavsiye ederim hatta mümkünse hiçbir yerde query functionu kullanmayın güvenli olması açısından Ayrıca kod uzun geldiyse Class haline getirebilir daha kolay kullanım yapabilirsiniz

$select=$db->prepare("SELECT * FROM users WHERE id=:id");
$select->bindParam(":id",$id);
$select->execute();
$users=$select->fetch(PDO::FETCH_ASSOC);

$select=$db->prepare("SELECT * FROM users WHERE id=:id");
$select->bindParam(":id",$id);
$select->execute();
$users=$select->fetch(PDO::FETCH_ASSOC); 		Birden fazla değişkeni gönderebileceğim class ı fonksiyonu atabilir misiniz.

yusuf68700 · Answer

Ekmek_Canavari adlı üyeden alıntı: mesajı görüntüle

Ben genellikle aşağıda gördüğünüz kodu kullanarak veritabanından bir şey seçerim, eklerim veya düzenlerim.
Fakat Sql Injection koruması olarak ne yapabilirim ?
Bir tane fonksiyon kullanıyorum (select, union, ', ", where ) vb kelimeleri temizliyor değişkenden fakat editör kullanırken çift tırnağı kaldırdığı için istediğim sonucu alamıyorum.
Nasıl çözebilirim acaba?

Ekmek_Canavari · Answer

yusuf68700 adlı üyeden alıntı: mesajı görüntüle

Merhaba BindParam Kullanmanızı şiddetle tavsiye ederim hatta mümkünse hiçbir yerde query functionu kullanmayın güvenli olması açısından Ayrıca kod uzun geldiyse Class haline getirebilir daha kolay kullanım yapabilirsiniz

$select=$db->prepare("SELECT * FROM users WHERE id=:id");
$select->bindParam(":id",$id);
$select->execute();
$users=$select->fetch(PDO::FETCH_ASSOC);

yusuf68700 · Answer

Ekmek_Canavari adlı üyeden alıntı:						mesajı görüntüle									Paylaştığınız zaman alıntılayarak linki atabilir misiniz 		Tabi hocam bir çok detaya yer vermek istiyorum biraz sürebilir bitince alıntılarım

yusuf68700 · Answer

Ekmek_Canavari adlı üyeden alıntı:						mesajı görüntüle									Paylaştığınız zaman alıntılayarak linki atabilir misiniz 		https://www.r10.net/php/2732583-php-...post1079601103