PHP ile PDO Query, Session, Güvenlik ve Header
Selamlar,
PHP ile sürekli Query yapmaya başladığımdan beri aklımda bir kaç soru oluştu. Bu sorular genellikle güvenlik ile alakalı, şöyle ki
- Her sayfada Query yapmam sorun oluşturur mu, kullanıcılar client üzerinden her query ettiğim bilgiye erişebilirler mi? Bunu nasıl engelleyebilirim
- Query için bir function yazmam durumunda, kullanıcılar bu function'u kullanıp form üzerinden SQL Injection gibi, istedikleri şeyleri veritabanı üzerinden çekmeye olanak tanımış mı olurum? Öneriniz var mıdır?
- Database bağlantısını yaptığım dosyaya erişebilirlerse çekebilirler, dolayısıyla bu dosyayı nereye koymam mantıklı olur?
- Veritabanı üzerinden çektiğim bir kaç bilgiyi session üzerinde bir değişkene atamak istiyorum fakat, böyle yapınca da sadece giriş yaptığında 1 kez güncellenecek. Daha sonra güncelleme gibi bir imkanım var, öneriniz var mıdır?
Database bağlantısında örnek veriyorum baglan.php dosyasına girseler bile hiç bir sıkıntısı olmaz yani istedikleri kadar o dosyaya girsinler sen sadece orda bağlantıyı gerçekleştiriyorsun veri çekmiyorsun güncellemiyorsun o yüzden sıkıntı olmaz
function Filtrele($Deger)
{
$IslemBir = trim($Deger);
$IslemIki = strip_tags($IslemBir);
$IslemUc = htmlspecialchars($IslemIki, ENT_QUOTES);
$Sonuc = $IslemUc;
return $Sonuc;
}
Kullanımı şu şekilde
Filtrele($_POST['KullaniciAdi'])
Bu fonksiyon sql sorgularını normal yazı gibi algılamasını sağlar aynı zaman da html js gibi kodların form üzerinden çalışmamasını sağlar