Haz
23
2011

PHP MySql İşlemleri: Kullanıcı verisi & Sql Injection

Hüseyin Akdogan tarafından yazıldı. PDF olarak oku

Bu Video dersinde, veritabanı işlemlerinde kullanıcı verisinin filtre edilmemesinin sebebiyet vereceği zararları, bilinen yaygın ismi ile Sql Injection konusunu işlemeye çalıştım. Videoda yer alan fonksiyonların tanım ve söz dizimleri:

mysql_real_escape_string(kaçış karakterleri uygulanacak string veri, [tercihe bağlı olarak mysql bağlantı belirteci])

//Post edilen string= ' or ''='
mysql_real_escape_string($_POST['Veri']);
//fonksiyondan sonra= \' or \'\'=\'

strip_tags(HTML+PHP vb etiketlerden arındırılacak string veri, [ayıklanması istenmeyen etiketler])

$veri ="Strip Tags, uygulandığı ifadede yer alan etiketleri yok eder, istisna edilecekler belirtilebilir.";
echo strip_tags($veri, '');
//fonksiyondan sonra HTML çıktısı= Strip Tags, uygulandığı ifadede yer alan etiketleri yok eder, arzu edilirse bundan istisna edilecekler belirtilebilir.

Etiketler:mysql, php, sql, sqlinjection, video

Yorum yapabilirsiniz..

Yazıyı beğendiniz mi? Hadi paylaşın!

Benzer Yazılar

Doğru fiyatlandırma nasıl olmalı ? Video – Bölüm 2

Doğru fiyatlandırma videosu – Bölüm 1

Java 7′de NIO

Project Coin

Yazar : Hüseyin Akdogan

En son haber ve ücretsiz eğitimlere ulaşmak için üye olabilirsiniz

Eposta:

Absolutely no spam!

Kariyer

Yazılım Geliştirme Uzmanları
MobilMutfak

Java Yazılım Uzmanı
Yapı Kredi Emeklilik

Java Yazılım Uzmanı
Universal Bilgi Teknolojileri

Yazılım Geliştirmeci ve Proje Mühendisi
Yapı ve Kredi Bankası

Java Yazılım Uzmanı
Abaküs Finansal Yaz. A.Ş

Twitter'dan takip edebilirsiniz!