v2.5.2
Giriş yap

PHP Güvenli GET gönderme

zezecsgo
333 defa görüntülendi
<?php
$goster = 7;
$sayfa = $_GET["sayfa"];
$sayfa1 = ($sayfa * $goster) - $goster; 

$query = $db->prepare('select * from personel limit '.$sayfa1.', '.$goster.'');
$query->execute();
$verisayisi = $query->rowCount();
echo "Gösterilen Veri Sayısı: ".$verisayisi;
 
?> 
<html> 
<body>
	<br>
    <?php
	while ($YazdirVeri = $query->fetch(PDO::FETCH_ASSOC)) {
    echo $YazdirVeri["adi"] . '<br>';
	}
	?>
    <div class="pagination">
        <a href="?sayfa=1">1</a>
        <a href="?sayfa=2">2</a>
        <a href="?sayfa=3">3</a>
    </div> 
</body> 
</html>

PHP ile kendimce birkaç deneme yapıyorum. Fakat denemde başarısız olduğum bir nokta var. sayfa adında bir get gönderip bu get ile veri tabanından gelen verileri sayfalamaya çalışıyorum. Deneye deneye bir yolunu buldum var sorunsuz bir şekilde çalışıyor fakat diyelim ki sayfa 2 ye tıkladık ve 2.sayfadaki verileri listeledik. Ben URL kısmına manuel olarak '(tırnak) yazdığımda uyarı alıyorum.

örnek olarak vermiş olduuğum kod bloğunda sql SQL Injectiondan nasıl kaçınabilirim. Nelere dikkat etmeliyim. Bu hususta üstadlarım bilgilendirirse çok sevinirim. Şimdiden vereceğiniz cevaplar için teşekkür ederim.

mubado
739 gün önce

intval ile gelen değere bakabilirsin çok basit bir yöntem yada sayısal olarak değilde hashli olarak gönderirsen senin işine yarıyabilir.