Merhaba,
On Sun, 13 Jan 2013 12:10:02 +0200
hasan sarman <[email protected]> wrote:
> function Safety($string) {
> $string = stripslashes($string);
> $string = strip_tags($string);
> $string = mysql_real_escape_string($string);
> return $string;
> }
>
> Bu en basit hali..
Secure fonksiyonlarında addslashes yapılırken siz stripslashes yapmışsınız.
mysql_real_escape_string, mysql_escape_string gibi fonksiyonlar stripslashes
addslashes gibi işlerle uğraşmamak için güzel bir çözüm "idi".
Ancak önerdiğiniz fonksiyon deprecated bir fonksiyon.
> 2 adet fonksyion yazıcaksınız birisi tüm < > = ' gibi ifadeler < > gibi
> degerlere donusturecek.. sonra donuste bunları yeniden html tag e
> eşliyecek.
Bkz.: htmlspecialchars
>
> Prepared statement lar tam çözüm değil hala sql injection yeme ihtimaliniz
> var.
İddialı bir cümle olmuş bu. Prepared statement'ların güvenli olmadığını ilk
defa sizden duydum.
Ayrıca Bkz.: PDO
Not: Lütfen ilgili maile cevap veriniz. Toplu mesaj yerine cevap vermek
istediğiniz maile cevap yazarsanız, hem okuyan hangi mail için cevap
yazdığınızı anlar hem de başlığı değiştirmemiş olursunuz. Tabii ki thread'i de
bozmamış olursunuz.
--
Adil İlhan
---------------------------------------
Özgür Yazılım A.Ş. ~ $
http://www.ozguryazilim.com.tr
_______________________________________________
Linux-programlama mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-programlama
Liste kurallari: http://liste.linux.org.tr/kurallar.php
