PHP SQL Attack Guard - rapstarmurat

rapstarmurat

rapstarmurat

Öğrenci
Katılım
31 Temmuz 2008
Mesajlar
41
Reaksiyon puanı
0
Puanları
0
$istek=mysql_query("select * from uyeler where id=$id");

Saldırgan Bu Şekilde Bize Saldırabilir
?id=1 union select all 0,username,password,3 from uyeler

Güvenlik Kalkanı:
$istek=mysql_query("select * from uyeler where id='$id'");

bu kadar
 
T

Turab Garip

Dekan
Emektar
Müdavim
Katılım
30 Mayıs 2007
Mesajlar
6,894
Reaksiyon puanı
178
Puanları
1,243
Açıklama yapsaydın keşke. Bu yazıyı anlayacak olanlar zaten bu güvenlik önlemini alabilecek bilgiye sahip demektir.

Ayrıca, bu yeterli bir önlem değildir, tırnak işaretleri hala problem olabilir.
GET metoduyla alınacak verilerin amaca uygun formatlanması daha iyi bir yöntemdir.
Örneğin $id bilgisini girilen adresten alacaksan,
PHP: 
$id = (int) $id;
kodunu kullanman yeterli olacaktır.
 
Cevap yazmak için kayıt ol veya giriş yap

Benzer konular

F
Soru PHP tarih ekleme problemi
Cevaplar
0
Görüntüleme
920
falcon344
F
L
Yardım Login sayfasında kayıt olamama ve giriş yapamama sorunu
Cevaplar
0
Görüntüleme
1K
laikalpr
L
M
Soru Php Sepet İşlemlerinde Sadece İlk Ürünü Kayıt Edebiliyorum
Cevaplar
0
Görüntüleme
980
mali2012
M
SiberOptik
SQL Dili Anlamadığım Kod Blogu
Cevaplar
8
Görüntüleme
664
SiberOptik
SiberOptik
by_okitay
İletişim Formunu Mail Olarak Alma (PHP)
Cevaplar
1
Görüntüleme
1K
DYREX
DYREX

SDN Haberleri

Son mesajlar

Üst