PHP de istenmiyen karakterlerin etkisiz hale getirme - PHP Webmaster bilgi bankası, knowledge base Webmaster Araçları

AnaSayfa > PHP > PHP de istenmiyen karakterlerin etkisiz hale getirme
Kategori: PHP
Gönderen: Admin
Tarih: 2009-08-08
Puan: 0   Puan:0 | Katılımcı:0 | Katılımcı : 0
Okunma: 2857
  
 
1 puan 2 puan 3 puan 4 puan 5 puan 6 puan 7 puan 8 puan 9 puan 10 puan

Dışardan direk olarak bir sorguya yönlendirdiğiniz değerleri mutlaka
önceden bu fonksiyon ile HTML taglarının ve çift, tek tırnakların
etkisiz hale getirilmesini sağlayın, aksi taktirde hem üyelik hesapları
olarak hemde içerik saldırıları olarak çok büyük tehditler altında
kalabilirsiniz. SQL enjeksiyon gibi basit ama çok tehlikeli bazı
açıkların önüne geçmek için basit bir fonksiyon;

<?
function duzelt( $deger )
{
return htmlspecialchars(addslashes( $deger ));
}

?>



Yorumlar
Henüz Kimse Yorum Yapmamış, ilk yorumu siz ekleyin!
Yorum Ekleme Aparatı
Yorum Eklemek için lütfen sol menuden giris yapınız..
Toplam 0 yorum listelendi.