farklı ise ve normal kullanıcı admin session a mudahele edemıyorsa gerek yok
lakın dıger dedıklerımı yap ayrıca bu sayfadan degılde baska sayfadan guncelleme yapıyorda olabılırler
ne demek ıstedıgını anlayamadım sanırım dıgerlerıde anlamadı cevapsız kalmıs
defalarca uyarmıstık dınlemedın anlasılan.
birincisi her uye olan bu bılgılerı degıstırebılır yetkılendırme koy
adam uyemı admınmı onu kontrol et ve altında exit() koy adam admin degılse exit() ile işlemi durdur.
ve postları dırek sql sorgunda calıstırma en basıt anlatım sile strip_tags dan gecır bunu anla dıye yazıyorum bunun ıcın fonksiyon arastır
if(isset($_SESSION['admin']) && ($_SESSION['admin']=="yonetici")){
header("Location:giris-yap.php");
exit()
}
//fitreleme ornegı
function xss($veri)
{
$veri =str_replace("refresh","",$veri);
$veri =str_replace("style","",$veri);
$veri =str_replace("script","",$veri);
$veri =str_replace("<script","",$veri);
$veri =str_replace("</script","",$veri);
$veri =str_replace("/script","",$veri);
$veri =str_replace("?>","",$veri);
$veri =str_replace("SELECT *","",$veri);
$veri =str_replace("DELETE FROM","",$veri);
$veri =str_replace("DELETE","",$veri);
$veri =str_replace("WHERE","",$veri);
$veri =str_replace("'or'","",$veri);
$veri =str_replace("'","“",$veri);
$veri =str_replace("<?php","",$veri);
return $veri;
}
echo xss($_POST['deger']);
m. daha avantajlı ama ekstra kod vs yazman gerekıyor bunun yanında amp olarak da yazabılırsın bu ıkısı olursa seo acısından onde olursun
paylaştığın linkte virüs var umarım kasıtlı yapmadın
IS NOT NULL da kullanabilirsin en basiti :)
Dinamik varyanson yapacak ülkede sayılı insan var ve bu bahsettiğin şeyler ileri derece yazılım bilgisi gerektiren şeyler.
bunlar sana tecrübe olacak güzel bir tecrübe olmuş.
bu işin fiyatı en az 5000 ki ben uğraşmam bile bunla bu 5000 için
şöylede yapabılırsın yaş alanı misal 50 den fazla ise bunu al puan kısmına taşı gıbı abdullahın kine ekleme yaparsın
senin kodlar eski sanırım bende kodlar bu şekilde
function getsize($size) {
if ($size === null) return null;
$last = is_string($size) ? strtolower(substr($size, -1)) : null;
$size = (int) $size;
switch($last) {
case 'g':
$size *= 1024;
case 'm':
$size *= 1024;
case 'k':
$size *= 1024;
}
return $size;
}