Yxokjuyıjgg 14 Oca 2013 11:52 tarihinde "Yunus Oksuz" <[email protected]> yazdı:
> Atıf Bey, dediklerinize katılıyorum. Bu tip bir uygulamayı sürekli > kullanmak elbette doğru değil. Framework kullanmadığım işlemler zaten > genelde 5 6 max 10 sayfadan oluşan ağırlıklı olarak form uygulamaları > barındıran sistemler oluyor. Bunu yazmaktaki amacım soruyu soran arkadaşın > kafasında başka şeyler canlandırmaktı. > > Kolay Gelsin > > 14 Ocak 2013 09:54 tarihinde Atıf CEYLAN <[email protected]> yazdı: > >> ** >> On Sun, 2013-01-13 at 23:32 +0200, Yunus Oksuz wrote: >> >> Ben bir sistemi eğer fw kullanmadan yazıyorsam tüm routing işlemini >> index.php üzerinden yapiyor ve diğer php dosyalarına direct access >> vermiyorum. index.php'de $_POST, $_GET ve $_REQUEST global dizilerini >> filtreliyorum şu şekilde; >> >> function deep_escape_string($var){ >> return (is_array($var)) ? array_map('deep_escape_string',$var) : >> mysql_real_escape_string($var); >> } >> >> index'im içinde de >> $_POST = deep_escape_string($_POST); >> $_GET = deep_escape_string($_GET); >> >> $_REQUEST = deep_escape_string($_REQUEST); >> >> >> >> gibi kullanıyorum. Bence injection için bunun dışında bir önlem almaya >> gerek yok. Dilerseniz hex sorgular için 0x'i gelen datanin içinden yok >> ederek hexadecimal ifadeleri anlamlaştırabilirsiniz. >> >> >> Tum requestleri inspect etmek, her isleminizi veritabanindan >> yapiyorsaniz makul olabilir ancak uygulamanizin yalnizca bazi yerlerinde >> SQL kullaniyorsaniz neden bunu yapasiniz? Fazladan islemci ve ram anlamina >> gelir. Ustelik mysql_real_escape_string veritabani baglantisi olmadan >> calismiyor. Veritabani ile isinizin olmadigi durumlarda da veritabanina >> escape yaptirmak pek makul degil bencce. Hele hele file upload gibi >> islemler yapiliyor ve bu dosyalar veritabaninda saklanmiyorsa. Bu durumda >> bahsettiginiz yontem her projeye uygun olmayan bir yapi olabilir. Yalnizca >> gerekli noktalarda yapilmasi bence daha uygun. Tabi performans sorunu >> olmayan az kullanicili sistemlerde bu uygulanabilir belki ancak $ahsim >> adina boyle birseyi ben tercih etmezdim. >> -- >> *M.Atıf CEYLAN* >> Yurdum Yazılım >> >> _______________________________________________ >> Linux-programlama mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-programlama >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > > > -- > Yunus Öksüz > 90 530 876 38 48 > > _______________________________________________ > Linux-programlama mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-programlama > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-programlama mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
