PHP Kod Güvenliği

17 October 2012 Cryptograph

PHP de kod güvenliği için gönderilen ve alınan verileri filtrelerden geçirmemiz gereklidir.

Bu filtreler kısaca bunlardır;

is_numeric() : Bu fonksiyon değerin numara olup olmadığını kontrol eder.

strip_tags() : Bu fonksiyon html etiketleri temizler.

htmlspecialchars() : Bu fonksiyonda html etiketlerini temizler.

addslashes() : Bu fonksiyon post veya get ile gönderilen ' tek tırnak veya " çift tırnak karakterlerinin başına / karakteri ekler ve program tarafından string olarak algılanmasını sağlar.

mysql_real_escape_string() : Mysql de kullanmak için stringleri uygun biçime dönüştürür.

Bu filtreler sayesinde sql injection ve xss gibi açıklardan korunmuş oluruz, konunun daha ayrıntılı versiyonu için

SQL Injection Nedir ve Nasıl Korunulur? isimli konuya bakabilirsiniz.

5 Yorum

batuhan t

17 October 2012 05:54

Konu çok güzel yararlı ama niye böyle ayrılmış anlayamadım

Cryptograph

17 October 2012 05:55

Ayrılan nedir?

17 October 2012 05:57

SQL Injection Nedir ve Nasıl Korunulur? Bu başlık altında olsaydı daha yararlı olabilirdi diye düşünüyorum

17 October 2012 06:02

O konu ayrı bir kategori altında mevcut olduğundan php için bu şekilde bir konu açarak diğer konuya bağladım.

İbrahim Tatar

27 July 2014 00:44

Güzel ve de yararlı bir konu olmuş hocam.Teşekkürler.

Bunları da okumak isteyebilirsiniz

Linux'ta PHP Localhost Dizinini Değiştirmek

PHP Çoklu Resim Upload ve Boyutlandırma

PHP Resim Upload ve Boyutlandırma Sınıfı

5 Yorum

batuhan t

17 October 2012 05:54

Cryptograph

17 October 2012 05:55

batuhan t

17 October 2012 05:57

Cryptograph

17 October 2012 06:02

İbrahim Tatar

27 July 2014 00:44

Sen de bir yorum bırak