Aramayan Bulamaz
×
PHP de kod güvenliği için gönderilen ve alınan verileri filtrelerden geçirmemiz gereklidir.
Bu filtreler kısaca bunlardır;

is_numeric() : Bu fonksiyon değerin numara olup olmadığını kontrol eder.
strip_tags() : Bu fonksiyon html etiketleri temizler.
htmlspecialchars() : Bu fonksiyonda html etiketlerini temizler.
addslashes() : Bu fonksiyon post veya get ile gönderilen ' tek tırnak veya " çift tırnak karakterlerinin başına / karakteri ekler ve program tarafından string olarak algılanmasını sağlar.
mysql_real_escape_string() : Mysql de kullanmak için stringleri uygun biçime dönüştürür.

Bu filtreler sayesinde sql injection ve xss gibi açıklardan korunmuş oluruz, konunun daha ayrıntılı versiyonu için
SQL Injection Nedir ve Nasıl Korunulur? isimli konuya bakabilirsiniz.

Bunları da okumak isteyebilirsiniz

5 Yorum

image

batuhan t

17 Ekim 2012 05:54

Konu çok güzel yararlı ama niye böyle ayrılmış anlayamadım

image

Cryptograph

17 Ekim 2012 05:55

Ayrılan nedir?

image

batuhan t

17 Ekim 2012 05:57

SQL Injection Nedir ve Nasıl Korunulur? Bu başlık altında olsaydı daha yararlı olabilirdi diye düşünüyorum

image

Cryptograph

17 Ekim 2012 06:02

O konu ayrı bir kategori altında mevcut olduğundan php için bu şekilde bir konu açarak diğer konuya bağladım.

image

İbrahim Tatar

27 Temmuz 2014 00:44

Güzel ve de yararlı bir konu olmuş hocam.Teşekkürler.

Sen de bir yorum bırak