web tasarım dersleri

Navigate / search

Tek Kod ile Php Sql Injection Açığını Kapatma

Her scriptimde ve her açıklı olan scriptte kullandığım ve kullanılmasını önerdiğim kodu paylaşıyorum. Bu kod ile sql injection tamamen engellenir.

Aşağıdaki fonksiyonu sayfasına include edin

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
function veriTemizle($mVar){
    if(is_array($mVar)){
        foreach($mVar as $gVal => $gVar){
            if(!is_array($gVar)){
                    $mVar[$gVal] = htmlspecialchars(strip_tags(urldecode(mysql_escape_string(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($gVar)))))))));  // -> Dizi olmadığını fark edip temizledik.
            }else{
                    $mVar[$gVal] = veriTemizle($gVar);
            }
        }
    }else{
        $mVar = htmlspecialchars(strip_tags(urldecode(mysql_escape_string(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($mVar))))))))); // -> Dizi olmadığını fark edip temizledik.
    }
    return $mVar;
 
 
}

Fonsiyonu sayfalarınızda aşağıdaki gibi kullanabilirsiniz.

1
2
3
4
$_GET = veriTemizle($_GET); // -> GET verilerini temizledik.
$_POST = veriTemizle($_POST); // -> POST verilerini temizledik.
$_SESSION = veriTemizle($_SESSION); // -> SESSION verilerini temizledik.
$_COOKIE = veriTemizle($_COOKIE); // -> COOKIE verilerini temizledik.

Comments

efe

bunun mantığı nedir hocam içerik sayfalarında içerik eklerken sıkıntı çıkarır mı üstten tırnak vs

Samsun

Selam hocam yanlız Bu Kodlamayı yaptim Burdan alıp ama işe yaramadi yada Ben Yapamadiim Bi yardimciOlabilirmisiniz Lutfen Mail adresinden Ulasirsaniz Sevınırım iyi calişmalar

Mehmet

Hocam, tam açıklayıcı olarak anlatır mısınız?
Mesela include nasıl yapacağız. Kodları tam olarak nereye koyacağız.

Şafak

İndeks sayfasının üstüne vereceğiniz isimle inlcude edebilirsiniz. Dosyanın adının “temizle.php” olduğunu varsayarak

include(“temizle.php”)

Leave a comment

name*

email* (not published)

website