Veritabanınımıza veri girişi yaparken oldukça SQL saldırılarına dikkatli olmalıyız. Bu konuda alabileceğimiz en önemli tedbir veritabanına kayıt edilecek bilgilerinizi temizlemektir (sanitize). Bunun içinde kullanabileceğiniz en kapsamlı fonksiyonlardan birisini sizinle paylaşmak istedim. Umarım faydası dokunur. devamı …
Diyelim ki elinizde bir değişken var ve bu değişkenin içinde uzun bir metin var. Siz de bu metni 5’inci kelimeden sonra kesmek istiyorsunuz ya da sadece metin içinde kaç kelime olduğunu öğrenmek istiyorsunuz. O halde PHP’nin str_word_count() fonksiyonu tam da ihtiyacınız olan şey ;) devamı …
Bazen PHP ile elde ettiğimiz kompleks dizi değişkenleri düzgün bir şekilde veritabanına kaydetmek isteriz. WordPress’in altyapısında da sıkça görmüş olduğumuz bu durum için PHP’nin bize sağladığı çok faydalı ve kullanımı basit iki fonksiyon bulunmakta; serialize() ve unserialize(). Kullanımları ise şu şekilde: devamı …
Veritabanına bir veri kaydederken genellikle en başta bir ID değeri olur ve bu ID değerinin her satırda farklı olması için tablonun o sütununu AUTO INCREMENT şeklinde ayarlarız. Böylece her yeni kayıtta satır numarası bir artar ve böylece her satırın ID’sinin birbirinden farklı olmasını sağlarız. Bu işlemin yani eşsiz ID üretmenin PHP ile oldukça basit bir yolu var ki o da şu şekilde: devamı …
PHP’nin ne kadar esnek ve kullanımı kolay bir dil olduğunu her fırsatta söylerim. Bu kolaylıklardan birisi de e-posta adreslerinin kontrolünde geçerli. Bu kontrolü yapabileceğiniz iki örnek vermek istiyorum. Birisi standart bir Regex uygulaması, diğeri ise hem yazım kuralını kontrol eden hem de eposta adresinde belirtilen adresin erişebilirliğini test eden FILTER_VALIDATE_EMAIL kullanan bir kontrol. Artık hangisinin kullanacağınız size kalmış ;) devamı …
Yine bir PHP ipucu ile karşınızdayım. PHP uygulamalarımızda ihtiyaçlarımız doğrultusunda verileri depolamak için veritabanı kullanırız. Tabi böyle bir durumda depolanan verilerin güvenliği ayrı bir mesele olarak karşımıza çıkmaktadır. Güvenlik tedbiri olarak pek çok şey söylenebilir ancak olayın başlangıç noktasının girdi kontrolü olduğunu söylemek lazım. Diğer bir deyişle veri filtrelemedir.
Bu yazının bir ipucu olması sebebiyle tüm filtreleme tekniklerini anlatmak yerine sizi sıkmadan basit ve en temel konuya değinmek istiyorum. Bir şekilde kullanıcıdan bir veri girmesini istediniz ya da farklı bir kanaldan uygulamanıza veri çektiniz. Bu veriyi veritabanına girerken sızmaları engelleyecek en temel PHP filtreleme fonksiyonu olan mysql_real_escape_string() kullanmaktan çekinmeyiniz. Kodla anlatmak gerekirse; devamı …