Go Dilinde Concurrency

2,049 More

Projedeki Git Dosyaları Nasıl Silinir?

1 7,428 More

yTheme

4 2,627 More

Sunucu Güvenliği | SSH (Secure Shell) Kullanımı

2 2,044 More

Truemag

  • PHP
  • Golang
  • Laravel
  • Linux
  • SQL
  • SEO
  • WordPress
  • Diğer
    • Yazılım
    • Javascript
    • Css/XHtml/W3C
    • Genel
    • Tanıtım
    • Ajax
  • Home
  • ANASAYFA
  • HAKKIMDA
  • SPONSORLUK
  • ARŞİV
  • İLETİŞİM
  • BENİMLE ÇALIŞMAK İSTER MİSİNİZ?

PHP ile Veritabanı Girdilerini Temizleme

Veritabanınımıza veri girişi yaparken oldukça SQL saldırılarına dikkatli olmalıyız. Bu konuda alabileceğimiz en önemli tedbir veritabanına kayıt edilecek bilgilerinizi temizlemektir (sanitize). Bunun içinde kullanabileceğiniz en kapsamlı fonksiyonlardan birisini sizinle paylaşmak istedim. Umarım faydası dokunur.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<?php
function cleanInput($input) {
 
  $search = array(
    '@<script[^>]*?>.*?</script>@si',   // Javascript kodlarını temizleme
    '@<[\/\!]*?[^<>]*?>@si',            // HTML kodlarını temizleme
    '@<style[^>]*?>.*?</style>@siU',    // Stil kodlarını düzenleme
    '@<![\s\S]*?--[ \t\n\r]*>@'         // Çoklu yorum satırlarını temizleme
  );
 
    $output = preg_replace($search, '', $input);
    return $output;
  }
 
function sanitize($input) {
    if (is_array($input)) {
        foreach($input as $var=>$val) {
            $output[$var] = sanitize($val);
        }
    }
    else {
        if (get_magic_quotes_gpc()) {
            $input = stripslashes($input);
        }
        $input  = cleanInput($input);
        $output = mysql_real_escape_string($input);
    }
    return $output;
}
 
//YUKARIDAKİ FONKSİYONLARIN KULLANIMI
 
  $kotu_veri = "Merhaba <script src='http://www.kotuniyetlibirsite.com/kotu_script.js'></script>guzel bir gun!";
  $temiz_veri = sanitize($kotu_veri);
  
  echo $temiz_veri;
  
  // Çıktı: Merhaba guzel bir gun!"
 
  // Ya da formlardan gelen veriyi şu şekilde temizleyebilirsiniz:
  //$_POST = sanitize($_POST);
  //$_GET  = sanitize($_GET);
?>

Kaynak: http://css-tricks.com/snippets/php/sanitize-database-inputs/

Tem 7, 2014Erhan Yakut
Cloud Sunucu


hosting

Blesh | Müşterilerinize Mobil Cihazlarından UlaşınWordpress Yazılarınızdaki Resimlerin Width ve Height Özelliklerini Kaldırmak
You Might Also Like
 
PHP İpucu #6 – PHP ile Kelime Sayma
 
Php ile Veritabanı (Mysql) İşlemleri
Erhan Yakut
6 years ago 1 Comment PHPPhp, PHP İpucu, PHP kodu, PHP örnek7,650
Sponsorlar

sponsor

sponsor

sponsor

sponsor
Bağlantılar
  • Beyazıt Kölemen
  • Domatessuyu
  • Lezzetli Robot Tarifleri
  • Ofizzo
  • PHP Dersleri
  • Wordpress Hosting
Random Posts
Goglogo.Com
Çeviri Sistemleriyle Özgün Yazımlar Oluşturmak
Yakuter Rastgele Yazı Eklentisi
Büyüyen Kıvılcımlar – SEOZEO
Başarılı Bir Günlük Yazarı Olmak İçin…
sdafasdf
Hakkımda

Bilişim Teknolojileri alanında içerik üretmek üzere oluşturulmuş olan Yakuter.com 2006 yılında Erhan Yakut tarafından hayata geçirilmiştir. devamını okuyun…

CLOUD SUNUCU DESTEĞİ
2006-2020 © Yakuter