PHP GET Temizleme Fonksiyonu

Merhabalar… PHP de adres satırından aldığımız (Get metoduyla aldığımız) bilgileri filtrelemeden sitemizde kullanmak hacklenememize sebeb olabilir.
Örnek haber.php?haberno=89 gibi

bunun için kullandığım bir fonksiyonu sizinle paylaşmak istedim.

Burada intval sayısal değerlere kadar olan kısmı almaya yarıyor.
str_replace ise adres satırından – işareti ile sql sorgumuzu geçersiz kılmaya çalışanları engellemeye yarıyor

bu fonksiyonu şu şekilde kullanacağız.

haber.php?haberno=89 şeklinde bilgi geldiyse

haber.php de (fonksiyon kodlarını sayfanın üst kısmına yerleştirmeli yada bir php dosyasından include etmeliyiz)

şeklinde filtreleyip gönül rahatlığıyla kullanabilirsiniz.

Yazar: Mustafa Şadoğlu

Mustafa sitemizde 111 yazı eklemiş...

Share