PHP Acik Fixleme Amaçlı Kodlar.
- / POST GET VE BÜTÜN TÜRLERIN ACIGINI FIXLER//
- // foreach($_GET as $key => $value) {$_GET[$key] = htmlspecialchars(mysql_escape_string($value));}
- // foreach($_POST as $key => $value) {$_POST[$key] = htmlspecialchars(mysql_escape_string($value));}
- #### PHP SQL Injection Açığı Kapatma ####
- $inj = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order by');
for ($i = 0; $i < sizeof ($_GET); ++$i){ for ($j = 0; $j < sizeof ($inj); ++$j){ foreach($_GET as $gets){ if(preg_match ('/' . $inj[$j] . '/', $gets)){ $temp = key ($_GET); $_GET[$temp] = '';
exit;
continue;
}
}
}
}
Cevap: PHP Acik Fixleme Amaçlı Kodlar.
post ve get işlemleri tarayıcıda bize ne işleme atadığını göstermez diye biliyorum yanlış mı biliyorum.tabii ki yararı vardır ama nelerin ne olduğunu ne işe yaradığını yazarsan daha iyi olur.
Cevap: PHP Acik Fixleme Amaçlı Kodlar.
@scarty sql injected aciginidan mesela en kısa ornek olarak bu turlu aciklar full get ve posttan gelmektedir.
Cevap: PHP Acik Fixleme Amaçlı Kodlar.
Cevap: PHP Acik Fixleme Amaçlı Kodlar.