Konuyu Oyla:
  • Toplam: 2 Oy - Ortalama: 4.5
  • 1
  • 2
  • 3
  • 4
  • 5
[Bilgi] SQL Injection Saldırılarına Önlem
#1
SQL Injection saldırıları ile neredeyse herkesin başı dertte büyük sistemler SQL Injection ile çok kolay anasını ağlatabilmektedirler bende bir nebzede olsa kabak gibi duran SQL Injection saldırısını önlemeyi anlatacağim.
Örnek olarak bir sorgu alalım ben projelerimde kullandıgım değerlerden örnek vericem


$_POST'a gelen değerler çok önemlidir çünki mysqldeki değerler ile karşilaştirilacaktir..


PHP Kod:
Kod:
$sifre=$_POST['sifre']);
$sifre=mysql_query("select * from yonetici where `id`='$sifre'");
mysql_num_rows($kontrolet) 


Böyle birşey kullanmak tamamen bir hatadır çünki SQL Injection yapacak arkadaşin ` işareti olusturmasina gerek
bırakmadiniz böylece SQL ınjection saldırıları ile USER ve PASSWORD
bilgileriniz SQLden çekilebilir bunu önlemek ise basittir

PHP Kod:
Kod:
$sifre=$_POST['sifre']);
$sifre=mysql_query("select * from yonetici where id='$sifre'");
mysql_num_rows($kontrolet) 



böyle yapildiği taktirde SQL açiği oluşması için `gerekliliğini belirttik..` önlemek için $_POST a bunları yapmak yeterli olcaktir.


PHP Kod:
Kod:
$sifre=mysql_real_escape_string(htmlspecialchars($_POST['sifre']));
$sifre=mysql_query("select * from yonetici where id='$sifre'");
mysql_num_rows($kontrolet) 
Öyle insanlar vardır ki sadece fikirleri bile yepyeni ağaçların fidanlarını eker.

#MustafaKemalAtatürk(1881-193∞)

Cevapla PGM
Teşekkür verenler:
#2
Konuyu sabitliyorum güzel bir örnek içerik farklı örneklerle zenginleştirilirse daha da güzel olur.
“Mazlumun zalimden öcünü alacağı gün,
şüphesiz zalimin zulmettiği günden daha çetin olacaktır !"
Hz. Ali (r.a)

Kuş ölür, sen uçuşu hatırla...
Ara
Cevapla PGM
Teşekkür verenler:
#3
Daha fazla bu şekilde yararlı konularla aktif olmaya çalışacağım inşallah... Görsel olarakta zenginleştireceğim ileride açacağım konuları :)
Öyle insanlar vardır ki sadece fikirleri bile yepyeni ağaçların fidanlarını eker.

#MustafaKemalAtatürk(1881-193∞)

Cevapla PGM
Teşekkür verenler:
#4
mysql hiç kullanılmamalı çünkü php.net açıklamasına göre desteklenmeyecek uyarı verilecektir.php 5.x den sonra ilerleyen sürümlerde tamamen kalkacaktır.bu açıkları azaltma amaçlanmaktadır.Mysqli mysql en yakın olan alternatiftir ikinciside pdo dur.bu iki alternatifin mysql dan daha hızlı, verimli ve güvenli olduğu kanıtlanmıştır.En büyük avantajları tek sorguyle bir çok içerik çekme mysql malesef ayrı sorgular oluşturmak zorundasınız :)
Tüm Destek Forumun Kuralları
Görevli Kuralları
Ücretli Mybb Tema Tasarım ve Kodlama , Bootstrap(html/css) duyarlı kodlamalar Yapılır.
Prof. Dr. MyBB Öğretmeni kaRanLık-61( Mustafa SEVİM )[ 2010-2024 => 10TL'de 14 Sene ]

İki Tarafta Zifiri kaRanLık




Mutlu Son İstiyorsan Çabalamalısın. Sadece Oturduğu Yerden Başarıya ulaşan varlık tavuktur. Bir Kurt Asla Evcilleşip Köpek Olmaz...
Cevapla PGM
Teşekkür verenler:
#5
Çoğu colum hatalı olduğu için sql injection'da kal linux kullanımı şart.
Cevapla PGM
Teşekkür verenler:


Hızlı Menü:


Şu anda bu konuyu okuyanlar: 1 Ziyaretçi


Online Shopping App
Online Shopping - E-Commerce Platform
Online Shopping - E-Commerce Platform
Feinunze Schmuck Jewelery Online Shopping