v2.5.2
Giriş yap

Login bypass engellemek için filtreleme yardım

brkmst67
737 defa görüntülendi
9

Admin panelime giriş kısmında OR"' gibi değişik kodlar ile bypass ediliyordu bende biraz araştırdım ve veriyi filtrelemek gerekli olduğunu duydum.
Ancak php bilgim çok çok yeni ve bir türlü yapamadım. Elimde bu kodlara nasıl bir kod eklersek filtreleme yapabilirim? Yarımcı olursanız çok teşekkür ederim.

<?php 
 error_reporting(0);
 session_start();   

 include "baglan.php";
	 if ($connect->connect_error) {
		 die ("Bağlantı Hatası Oluştu");
	 }
	 if($_POST) {
		$name = $_POST["kullaniciadi"];
		$pass = $_POST["pass"];
		   $giris = "select * from admin where name='$name'and password='$pass'";
		   $getir = $connect->query($giris);  
		      if ($getir->num_rows>0) {
				  while ($row = $getir->fetch_assoc()) {
					  $_SESSION["ID"] = $row["id"];
					  header("location:yonetim.php");
				  }
			  }
	 }
 ?>
php sql mysql
brkmst67
1731 gün önce
 <?php 
 error_reporting(0);
 session_start();   

 include "baglan.php";
	 if ($connect->connect_error) {
		 die ("Bağlantı Hatası Oluştu");
	 }
	 
	 if($_POST) {
		$name = htmlentities($_POST["kullaniciadi"]);
		$pass = htmlentities($_POST["pass"]);
		
		
		   $giris = "select * from admin where name='$name'and password='$pass'";
		   $getir = $connect->query($giris);  
		   
		   
		   
		      if ($getir->num_rows>0) {
		          
		          
				  while ($row = $getir->fetch_assoc()) {
				      
				      
					  $_SESSION["ID"] = $row["id"];
					  header("location:yonetim.php");
					  
					  
				  }
			  }
	 }
 ?>

Bu kodu denedim ancak aynı sayfana kalıp headerda verdiğimiz sayfayı açmıyor.

0
#004042
Tüm Cevapları Göster (9)