OP Yeni Üye
Teşekkür Sayısı: 0
20 mesaj
Kayıt Tarihi:Kayıt: Mar 2008
Php ile yaptığımız projelerde sql_injection açıklarından korunmak için bazı fonksiyonları kullanmamız gerekmektedir. Konuya şu şekilde örnek vermek gerekirse üye giriş alanınız var ve üye girişi yaparken üye adı yerine tüm üyeleri ve şifreleri gösterecek bi kod parçası yazarsa, tüm bilgileriniz karşı tarafın eline geçmiş olacaktır. Bunun içn mysql_real_escape_string() fonksiyonunu hep beraber incelemeye alacağız.
Şimdi POST metodu veya GET metoduile gelen veriyi mysql_real_escape_string ile temizleyelim.
$kullanici_adi = mysql_real_escape_string($_POST['kullanici_adi']);
Bakın yukarıdaki örnekte kullandığımız gibi yapmanız yeterlidir.
Bu fonksiyonu kullanabilmeniz için projenizde mysql bağlantısının olması gerekmektedir.