PHP Acik Fixleme Amaçlı Kodlar.

[droppod]

• / POST GET VE BÜTÜN TÜRLERIN ACIGINI FIXLER//
• 
  
• // foreach($_GET as $key => $value) {$_GET[$key] = htmlspecialchars(mysql_escape_string($value));}
• // foreach($_POST as $key => $value) {$_POST[$key] = htmlspecialchars(mysql_escape_string($value));}
• #### PHP SQL Injection Açığı Kapatma ####
• $inj = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order by');
  for ($i = 0; $i < sizeof ($_GET); ++$i){ for ($j = 0; $j < sizeof ($inj); ++$j){ foreach($_GET as $gets){ if(preg_match ('/' . $inj[$j] . '/', $gets)){ $temp = key ($_GET); $_GET[$temp] = '';
  exit;
  continue;
  }
  }
  }
  }

[scarty]

post ve get işlemleri tarayıcıda bize ne işleme atadığını göstermez diye biliyorum yanlış mı biliyorum.tabii ki yararı vardır ama nelerin ne olduğunu ne işe yaradığını yazarsan daha iyi olur.

[droppod]

@scarty sql injected aciginidan mesela en kısa ornek olarak bu turlu aciklar full get ve posttan gelmektedir.

[scarty]

tamam teşekkürler.

[droppod]

Rica ederim.