ana sayfa > Php, Php de Güvenlik > PHP GET Temizleme Fonksiyonu

PHP GET Temizleme Fonksiyonu

Cumartesi, 13 Mar 2010 yorum ekle yorumlara git

Merhabalar… PHP de adres satırından aldığımız (Get metoduyla aldığımız) bilgileri filtrelemeden sitemizde kullanmak hacklenememize sebeb olabilir.
Örnek haber.php?haberno=89 gibi

bunun için kullandığım bir fonksiyonu sizinle paylaşmak istedim.

function temizle_get($metin)
{
    $sonuc = intval($metin);
    $sonuc = str_replace("-","",$sonuc);
return $sonuc;
}

Burada intval sayısal değerlere kadar olan kısmı almaya yarıyor.
str_replace ise adres satırından – işareti ile sql sorgumuzu geçersiz kılmaya çalışanları engellemeye yarıyor

bu fonksiyonu şu şekilde kullanacağız.

haber.php?haberno=89 şeklinde bilgi geldiyse

haber.php de (fonksiyon kodlarını sayfanın üst kısmına yerleştirmeli yada bir php dosyasından include etmeliyiz)

$haberno=temizle_get($_GET[haberno]);

şeklinde filtreleyip gönül rahatlığıyla kullanabilirsiniz.




Benzer Konularımıza da Göz Atın!

coded by nessus
Share


Categories: Php, Php de Güvenlik Tags:
Bu kategorideki rastgele diğer yazılar
  • » PHP Dosya include Açığından Korunma
  • » Mysql Veri Türleri ve Anlamları
  • » PHP tek mi çift mi?
  • » Htaccess
  • » Php Özel Sayfa
  • » PhpMyAdmin Nedir? Ne İşe Yarar?
  • » Php'de Güvenlik
  • » Php ile Oturum Yönetimi
  • » Php Flood Güvenliği
  • » PHP Hakkımızda Sayfa Yapımı
  • » Php & MySQL Kurulumu (Appserv kurulumu)
  • » php Warning: mysql_real_escape_string hatası
  • » Php Çoklu Resim Boyutlandırma
  • » Php Rastgele Resim Gösterme
  • » PHP ile SMTP Mail Gönderme



    1. şimdilik yorum yok.
    1. şimdilik geri bağlantı yok

    *
    Bu bir spamlara karşı koruma yazılımıdır, resimde gösterilen güvenlik kelimesi girilmelidir. Kelimeyi sesli duymak için resmi tıklayın
    Anti-spam kelimeyi duymak için tıklayın