Giriş yap
PHP ile PDO Query, Session, Güvenlik ve Header

Selamlar,
PHP ile sürekli Query yapmaya başladığımdan beri aklımda bir kaç soru oluştu. Bu sorular genellikle güvenlik ile alakalı, şöyle ki

  • Her sayfada Query yapmam sorun oluşturur mu, kullanıcılar client üzerinden her query ettiğim bilgiye erişebilirler mi? Bunu nasıl engelleyebilirim
  • Query için bir function yazmam durumunda, kullanıcılar bu function'u kullanıp form üzerinden SQL Injection gibi, istedikleri şeyleri veritabanı üzerinden çekmeye olanak tanımış mı olurum? Öneriniz var mıdır?
  • Database bağlantısını yaptığım dosyaya erişebilirlerse çekebilirler, dolayısıyla bu dosyayı nereye koymam mantıklı olur?
  • Veritabanı üzerinden çektiğim bir kaç bilgiyi session üzerinde bir değişkene atamak istiyorum fakat, böyle yapınca da sadece giriş yaptığında 1 kez güncellenecek. Daha sonra güncelleme gibi bir imkanım var, öneriniz var mıdır?
samkofte
228 gün önce

Database bağlantısında örnek veriyorum baglan.php dosyasına girseler bile hiç bir sıkıntısı olmaz yani istedikleri kadar o dosyaya girsinler sen sadece orda bağlantıyı gerçekleştiriyorsun veri çekmiyorsun güncellemiyorsun o yüzden sıkıntı olmaz

function Filtrele($Deger)
{
	$IslemBir  =  trim($Deger);
	$IslemIki  =  strip_tags($IslemBir);
	$IslemUc  =  htmlspecialchars($IslemIki, ENT_QUOTES);
	$Sonuc    =  $IslemUc;
	return $Sonuc;
}

Kullanımı şu şekilde

Filtrele($_POST['KullaniciAdi'])

Bu fonksiyon sql sorgularını normal yazı gibi algılamasını sağlar aynı zaman da html js gibi kodların form üzerinden çalışmamasını sağlar

Nasıl akıllıca soru sorulur?
Daha hızlı ve kaliteli cevaplar almak için önce nasıl soru sorulacağını bilmeniz gerekir. Eğer bilmiyorsanız bu yazı serisini okuyun.

Cevap yaz

Günlük Film Tavsiyesi