PHP ile PDO Query, Session, Güvenlik ve Header

schwarzsky 1946 gün önce

964 defa görüntülendi ve 1 kişi tarafından değerlendirildi

Selamlar,
PHP ile sürekli Query yapmaya başladığımdan beri aklımda bir kaç soru oluştu. Bu sorular genellikle güvenlik ile alakalı, şöyle ki

Her sayfada Query yapmam sorun oluşturur mu, kullanıcılar client üzerinden her query ettiğim bilgiye erişebilirler mi? Bunu nasıl engelleyebilirim
Query için bir function yazmam durumunda, kullanıcılar bu function'u kullanıp form üzerinden SQL Injection gibi, istedikleri şeyleri veritabanı üzerinden çekmeye olanak tanımış mı olurum? Öneriniz var mıdır?
Database bağlantısını yaptığım dosyaya erişebilirlerse çekebilirler, dolayısıyla bu dosyayı nereye koymam mantıklı olur?
Veritabanı üzerinden çektiğim bir kaç bilgiyi session üzerinde bir değişkene atamak istiyorum fakat, böyle yapınca da sadece giriş yaptığında 1 kez güncellenecek. Daha sonra güncelleme gibi bir imkanım var, öneriniz var mıdır?

Soru hatalı mı? 👎

Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!

Spam olarak işaretle

Cevap yaz

הההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההה
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Cevaplar (1)

samkofte

1945 gün önce

Database bağlantısında örnek veriyorum baglan.php dosyasına girseler bile hiç bir sıkıntısı olmaz yani istedikleri kadar o dosyaya girsinler sen sadece orda bağlantıyı gerçekleştiriyorsun veri çekmiyorsun güncellemiyorsun o yüzden sıkıntı olmaz

function Filtrele($Deger)
{
	$IslemBir  =  trim($Deger);
	$IslemIki  =  strip_tags($IslemBir);
	$IslemUc  =  htmlspecialchars($IslemIki, ENT_QUOTES);
	$Sonuc    =  $IslemUc;
	return $Sonuc;
}

Kullanımı şu şekilde

Filtrele($_POST['KullaniciAdi'])

Bu fonksiyon sql sorgularını normal yazı gibi algılamasını sağlar aynı zaman da html js gibi kodların form üzerinden çalışmamasını sağlar

#000418