Get Adobe Flash player

SQL Injection’a karşı önlem

PHP ile yapılan saldırıların büyük bir bölümü, SQL Injection ile olmaktadır. Bu saldırıları, PHP’nin basit fonksiyonları ile bertaraf edebiliriz. Bu fonksiyonları tek bir fonksiyon haline getirerek sayfadan gelen değişkenleri süzmeye çalıştım. Umarım işinize yarar.

function TemizStr($var) {
$var = stripslashes($var);
$var = htmlentities($var);
$var = strip_tags($var);
return $var;
}

veya kodu şu şekilde kısaltabiliriz

function TemizStr($var) {
$var = stripslashes(htmlentities(strip_tags($var)));
return $var;
}
Share

Leave a Reply

Sayfa İçinde Ara
Son Yorumlar
Eylül 2024
P S Ç P C C P
 1
2345678
9101112131415
16171819202122
23242526272829
30