arkadaşlar internette bir çok çöp konu var bununla ilgili çogu kopy paste ile konuyu yaymış. benim sorum verilen code'ları sitemize nasıl entegre ederiz.
örn? altaki verecegim code'ları hangi sayfalara eklememiz gerekir? index veya config ekledigimde sayfa açılmıyor veya şifre kabul etmiyor? açıkçası sitemde olan bu açıgı kapatmam için yardıma ihtiyacım var...
şimdiden tşk ederim.
<?php
$id = $_GET['id']; //bu hali tehlikeye acık hali
intval($id); // güvenli hali
?>
<?php
$id = $_GET['id']; //bu hali tehlikeye acık hali
if(!is_numeric($id)){
echo ‘Kaybol lan’;
}else{
echo ‘Güvenli kodlarımız ‘;
}
?>
yada
<?PHP
$adi = $_GET["adi"];
$soyadi = $_GET["soyadi"];
$adi = str_replace("'","",$adi);
$adi = str_replace("(","",$adi);
$adi = str_replace(")","",$adi);
$adi = str_replace(";","",$adi);
$adi = str_replace(":","",$adi);
$adi = str_replace("<","",$adi);
$soyadi = str_replace("'","",$soyadi);
$soyadi = str_replace("(","",$soyadi);
$soyadi = str_replace(")","",$soyadi);
$soyadi = str_replace(";","",$soyadi);
$soyadi = str_replace(":","",$soyadi);
$soyadi = str_replace("<","",$soyadi);
echo $adi."<br>".$soyadi;
>
<?php
$adi = $_GET["adi"];
$soyadi = $_GET["soyadi"];
$kontrol = new COM("TSMAtak.Block");
echo $kontrol->GelenKontrol($adi)."<br>".$kontrol->GelenKontrol($soyadi);
>
sql injection korunma
Forum kuralları
- Yeni bir başlık açarken lütfen konu başlığına "Acil yardım", "Acele yardım" tarzlarında içerisinde "yardım" kelimesi geçen cümleler yazmayınız. Bu tip başlıklara kesinlikle cevap verilmeyecektir. Lütfen konu başlığına içeriği en iyi özetleyen anlaşılabilir bir cümle yazınız.
- Ayrıca yeni başlıklarınızı kesinlikle ilgili forumlara açınız. Örneğin, phpBB3 kurulum ve çalıştırması hakkında bir sorununuz varsa "3.0.x Destek Forumu" forumuna başlık açınız; phpBB3 temasından kaynaklı bir sorunuz varsa "3.0.x Stil/Tema Geliştirme & Tartışma & Yardım" forumuna başlık açınız; phpBB3 mod/eklentileriyle ilgili sorununuz varsa "3.0.x MOD Destek" forumuna başlık açınız. Bu kurala uymayan kullanıcıların başlıkları silinebilir ve kullanıcı uyarı alabilir ya da süresiz uzaklaştırılabilir.
- Site kurallarımızı okumadan kesinlikle forumlarımıza herhangi bir katılım yapmayınız.
- Yeni bir başlık açarken lütfen konu başlığına "Acil yardım", "Acele yardım" tarzlarında içerisinde "yardım" kelimesi geçen cümleler yazmayınız. Bu tip başlıklara kesinlikle cevap verilmeyecektir. Lütfen konu başlığına içeriği en iyi özetleyen anlaşılabilir bir cümle yazınız.
- Ayrıca yeni başlıklarınızı kesinlikle ilgili forumlara açınız. Örneğin, phpBB3 kurulum ve çalıştırması hakkında bir sorununuz varsa "3.0.x Destek Forumu" forumuna başlık açınız; phpBB3 temasından kaynaklı bir sorunuz varsa "3.0.x Stil/Tema Geliştirme & Tartışma & Yardım" forumuna başlık açınız; phpBB3 mod/eklentileriyle ilgili sorununuz varsa "3.0.x MOD Destek" forumuna başlık açınız. Bu kurala uymayan kullanıcıların başlıkları silinebilir ve kullanıcı uyarı alabilir ya da süresiz uzaklaştırılabilir.
- Site kurallarımızı okumadan kesinlikle forumlarımıza herhangi bir katılım yapmayınız.
Re: sql injection korunma
Lütfen önce profilinizdeki web siteniz kısmını phpBB forumunuzun yüklü olduğu site adresiniz olarak ayarlayınız... Lütfen Forum Kurallarımız okuyunuz! [Kural 5]
İkincisi bu kodu nereden buldunuz ve neden kullanmak istiyorsunuz? Şayet güvenlik amacıyla ise phpBB sistemi zaten son derece güvenilir bir sistemdir bu tür kodlara gerek yoktur. Sisteminizi güncel tutmanız yeterlidir...
Kimler çevrimiçi
Bu forumu görüntüleyen kullanıcılar: Bing [Bot] ve 1 misafir
![[ resmi görüntülemek için tıklayın ]](http://www.volkansabah.com.tr/vsabah_imza3.png){kind=link}