sitemin biri ikide bir hackleniyordu. Arkadaşıma sordum nasıl yapıyorlardır diye. sql injection ile yapılıyordur dedi.
Verileri mysql den çekip anasayfaya yazdırıyorum. adamlar nasıl yapmışlarsa dbye Hacked by bilmemne falan yazmışlar.
bunu nasıl önlerim ?
sql injection nedir nasıl önlerim bunu?
2
●750
- 10-05-2007, 21:16:51
Üyeliği durduruldu$GET[id] değişkeni ile aldığın verileri filtreden geçirmeyi dene
örnek : makale.php?id=1
1 yerine UPDATE * FROM TABLO gibi bir kod kullanabilirler
korunmak için şöyle bişi kullanabilirsin
///sql injeksiyona karşı filtreleme $ss=mysql_real_escape_string($GET[id]); $result = mysql_query("SELECT * FROM tablo WHERE id='$ss'");
