SQL Injection’a karşı önlem
PHP ile yapılan saldırıların büyük bir bölümü, SQL Injection ile olmaktadır. Bu saldırıları, PHP’nin basit fonksiyonları ile bertaraf edebiliriz. Bu fonksiyonları tek bir fonksiyon haline getirerek sayfadan gelen değişkenleri süzmeye çalıştım. Umarım işinize yarar.
function TemizStr($var) { $var = stripslashes($var); $var = htmlentities($var); $var = strip_tags($var); return $var; }
veya kodu şu şekilde kısaltabiliriz
function TemizStr($var) { $var = stripslashes(htmlentities(strip_tags($var))); return $var; }