PHP GET Temizleme Fonksiyonu
Merhabalar… PHP de adres satırından aldığımız (Get metoduyla aldığımız) bilgileri filtrelemeden sitemizde kullanmak hacklenememize sebeb olabilir.
Örnek haber.php?haberno=89 gibi
bunun için kullandığım bir fonksiyonu sizinle paylaşmak istedim.
function temizle_get($metin)
{
$sonuc = intval($metin);
$sonuc = str_replace("-","",$sonuc);
return $sonuc;
}
Burada intval sayısal değerlere kadar olan kısmı almaya yarıyor.
str_replace ise adres satırından – işareti ile sql sorgumuzu geçersiz kılmaya çalışanları engellemeye yarıyor
bu fonksiyonu şu şekilde kullanacağız.
haber.php?haberno=89 şeklinde bilgi geldiyse
haber.php de (fonksiyon kodlarını sayfanın üst kısmına yerleştirmeli yada bir php dosyasından include etmeliyiz)
$haberno=temizle_get($_GET[haberno]);
şeklinde filtreleyip gönül rahatlığıyla kullanabilirsiniz.
Benzer Konularımıza da Göz Atın!
- Fancybox-for-wordpress (Resim Galeri)
- Kiralama kodu
- Güçlü bir şifre seçin
- WordPress Flash video eklentisi.
- WordPress OggChat Live Chat Eklentisi
- Php Fusion Admin Parolası Sıfırlama Modülü
- htaccess ile php ve perl dosyalarını engellemek
- Related Posts Eklentisi ( Rastgele yazı eklentisi )
- WordPress Pass Expire Eklentisi
- PHP Hakkımızda Sayfa Yapımı
Categories: Php, Php de Güvenlik
Son Yorumlanan Konular