- / POST GET VE BÜTÜN TÜRLERIN ACIGINI FIXLER//
- // foreach($_GET as $key => $value) {$_GET[$key] = htmlspecialchars(mysql_escape_string($value));}
- // foreach($_POST as $key => $value) {$_POST[$key] = htmlspecialchars(mysql_escape_string($value));}
- #### PHP SQL Injection Açığı Kapatma ####
- $inj = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order by');
for ($i = 0; $i < sizeof ($_GET); ++$i){ for ($j = 0; $j < sizeof ($inj); ++$j){ foreach($_GET as $gets){ if(preg_match ('/' . $inj[$j] . '/', $gets)){ $temp = key ($_GET); $_GET[$temp] = '';
exit;
continue;
}
}
}
}