PHP GET Temizleme Fonksiyonu
Merhabalar… PHP de adres satırından aldığımız (Get metoduyla aldığımız) bilgileri filtrelemeden sitemizde kullanmak hacklenememize sebeb olabilir.
Örnek haber.php?haberno=89 gibi
bunun için kullandığım bir fonksiyonu sizinle paylaşmak istedim.
function temizle_get($metin)
{
$sonuc = intval($metin);
$sonuc = str_replace("-","",$sonuc);
return $sonuc;
}
Burada intval sayısal değerlere kadar olan kısmı almaya yarıyor.
str_replace ise adres satırından – işareti ile sql sorgumuzu geçersiz kılmaya çalışanları engellemeye yarıyor
bu fonksiyonu şu şekilde kullanacağız.
haber.php?haberno=89 şeklinde bilgi geldiyse
haber.php de (fonksiyon kodlarını sayfanın üst kısmına yerleştirmeli yada bir php dosyasından include etmeliyiz)
$haberno=temizle_get($_GET[haberno]);
şeklinde filtreleyip gönül rahatlığıyla kullanabilirsiniz.
Benzer Konularımıza da Göz Atın!
- wordpress link eklentisi
- SI CAPTCHA Anti-Spam Eklentisi
- PHP Dosya include Açığından Korunma
- wordpress post-office eklentisi
- WordPress Şekilli Kutular Eklentisi
- Php Testi (appserv)
- WordPress Hava Durumu Eklentisi
- WordPress Noaa weather Eklentisi
- Kas Tooltip Eklentisi
- WordPress Lightbox Galeri
Categories: Php, Php de Güvenlik
Hocam temizle_get ve temizle fonksiyonlarını kullansam tam güvenlik sağlamış olurum dimi $_GET parametlerinde. ?
bildiğim kadarıyla evet…