Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

mysqli veri kaydetme güvenlik acil soru

Konu, 'PHP' kısmında kaanavsar tarafından paylaşıldı.

Etiketler:
  1. kaanavsar

    kaanavsar Yeni Üye

    Kayıt:
    7 Şubat 2018
    Mesajlar:
    20
    Beğenilen Mesajlar:
    0
    Şehir:
    istanbul
    merhaba arkadaşlar,
    acil bir sorum var, kullanıcılardan gelen veriyi kontrol ederken hangi yöntem daha güvenli ?

    yöntem 1:
    Kod:
    $ad = strip_tags(trim(dbtrim($_POST["ad"])));
    yöntem 2:
    Kod:
    $ad = trim(filter_input(INPUT_POST, 'ad', FILTER_SANITIZE_STRING));
    veya nasıl güvenlikten geçirebilirim ?
     
  2. deathisonitsway

    deathisonitsway x-coder

    Kayıt:
    7 Kasım 2007
    Mesajlar:
    6,145
    Beğenilen Mesajlar:
    6
    Meslek:
    php-coder
    Şehir:
    abroad
    hiç biri;

    PHP: mysqli_stmt::bind_param - Manual

    bunu kullan.kod rezilliğinden vazgecin artık.ic ice soğan modülü gibi zırvaları 15 sene once biz yazıyorduk.
    hızlı gidin biraz.güvenlik bunlara bağlı şeyler değil.bunları yaptım güvenlikli mi oluyor sistemin.kimden duyduysanız unutun hemen.
     
  3. kaanavsar

    kaanavsar Yeni Üye

    Kayıt:
    7 Şubat 2018
    Mesajlar:
    20
    Beğenilen Mesajlar:
    0
    Şehir:
    istanbul
    bir örnek kullanım verirmisin hocam tşk
    bu arada uzun zamandır ses yoktu sizden, yukardaki kullanımlarıda sizden almıştım sanki 2012 :
     
  4. deathisonitsway

    deathisonitsway x-coder

    Kayıt:
    7 Kasım 2007
    Mesajlar:
    6,145
    Beğenilen Mesajlar:
    6
    Meslek:
    php-coder
    Şehir:
    abroad
    Ben oyle bir şey yazmamısımdır.yazdıysamda miyadı dolmuş şeyler artık.bu forumda 10 seneden fazla gecmisim var.

    PHP:

    $stmt 
    $mysqli->prepare("INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
    $stmt->bind_param('sssd'$code$language$official$percent);

    $code 'DEU';
    $language 'Bavarian';
    $official "F";
    $percent 11.2;

    /* execute prepared statement */
    $stmt->execute();

    gayet basit bir kullanımı var prepare komutu ile sql hazırlama cümleni belirtiyorsun. bind_param ile değişkenlerin türünü belirtiyorsun
    sssd yani sırasıyla string,string,string,double olcak bu değerler diyor.
    code language official percent değişkenlerini yazıyorsun yada kendikilerini neyse işte..ornekten gidiyorum..

    sonra execute yapıyorsun..
     
  5. kaanavsar

    kaanavsar Yeni Üye

    Kayıt:
    7 Şubat 2018
    Mesajlar:
    20
    Beğenilen Mesajlar:
    0
    Şehir:
    istanbul
    @deathisonitsway

    verdiğin örnekte yapamadığım bu bölüm UTF-8 kodlama dilim oraya bir örnek düzenleme atarsan minnetar olurum.
    birde 'ssss', değişkenlerimizi yazarken '$yazi', bu şekildemi giriyoruz yoksa 'yazi', diyemi ?
    Kod:
    $code = 'DEU';
    $language = 'Bavarian';
    $official = "F";
    $percent = 11.2;