Go Dilinde Concurrency

2,312 More

Projedeki Git Dosyaları Nasıl Silinir?

1 7,911 More

yTheme

4 2,691 More

Sunucu Güvenliği | SSH (Secure Shell) Kullanımı

2 2,167 More

Truemag

  • PHP
  • Golang
  • Laravel
  • Linux
  • SQL
  • SEO
  • WordPress
  • Diğer
    • Yazılım
    • Javascript
    • Css/XHtml/W3C
    • Genel
    • Tanıtım
    • Ajax
  • Home
  • ANASAYFA
  • HAKKIMDA
  • SPONSORLUK
  • ARŞİV
  • İLETİŞİM
  • BENİMLE ÇALIŞMAK İSTER MİSİNİZ?

PHP İpucu #2 – Veritabanınızı Koruyun

Yine bir PHP ipucu ile karşınızdayım. PHP uygulamalarımızda ihtiyaçlarımız doğrultusunda verileri depolamak için veritabanı kullanırız. Tabi böyle bir durumda depolanan verilerin güvenliği ayrı bir mesele olarak karşımıza çıkmaktadır. Güvenlik tedbiri olarak pek çok şey söylenebilir ancak olayın başlangıç noktasının girdi kontrolü olduğunu söylemek lazım. Diğer bir deyişle veri filtrelemedir.

Bu yazının bir ipucu olması sebebiyle tüm filtreleme tekniklerini anlatmak yerine sizi sıkmadan basit ve en temel konuya değinmek istiyorum. Bir şekilde kullanıcıdan bir veri girmesini istediniz ya da farklı bir kanaldan uygulamanıza veri çektiniz. Bu veriyi veritabanına girerken sızmaları engelleyecek en temel PHP filtreleme fonksiyonu olan mysql_real_escape_string() kullanmaktan çekinmeyiniz. Kodla anlatmak gerekirse;

PHP
1
2
3
4
5
6
7
8
9
<?php
$isim = mysql_real_escape_string($girilen_isim);
// Construct the query.
$query = "SELECT *
FROM   users
WHERE  name = '{$isim}'";
?>

Tabi verinin girişi esnasında da ctype_alpha() (verilerin tamamının alfabetik karakter olduğunu kontrol eder) benzeri fonksiyonlarla öncelikli bir girdi kontrolü yapabiliriz ki onu da şöyle özetleyebiliriz;

PHP
1
2
3
4
5
6
7
8
9
<?php
 
if (ctype_alpha($_GET['name'])) {
$isim = $_GET['name'];
} else {
// Girilen isim uygun değil.
}
?>

Özetlemek gerekirse veritabanınızı mutlaka koruyunuz ve bu koruma tedbirlerini uygulamalarınızın her aşamasında aklınızda bulundurunuz.

Apr 11, 2014Erhan Yakut
Cloud Sunucu


hosting

PHP İpucu #1 - Nesne Tabanlı Programlama CandırYet Another Video Post Format With Embedded Media
You Might Also Like
 
Php İle Sayaç – Ders 1
 
Başka Bir Wiki, “DokuWiki”
Erhan Yakut
7 years ago 1 Comment Güvenlik, PHPgüvelik, kod, Php, PHP İpucu, veritabanı güvenliği3,173
Sponsorlar

sponsor

sponsor

sponsor

sponsor
Bağlantılar
  • Beyazıt Kölemen
  • Domatessuyu
  • Lezzetli Robot Tarifleri
  • Ofizzo
  • PHP Dersleri
  • Wordpress Hosting
Random Posts
Go Programlama Dili (Golang) ile Ayar Dosyası Kullanımı
LG X300 | Netbook’ta Yeni Nesil
Bilişimde Gelecek Var!
Türkiye Bilişim Derneği | Genç
Javascript ile E-posta Kontrolü
sdafasdf
Hakkımda

Bilişim Teknolojileri alanında içerik üretmek üzere oluşturulmuş olan Yakuter.com 2006 yılında Erhan Yakut tarafından hayata geçirilmiştir. devamını okuyun…

CLOUD SUNUCU DESTEĞİ
2006-2020 © Yakuter