v2.5.2
Giriş yap

PHP ile PDO Query, Session, Güvenlik ve Header

schwarzsky
821 defa görüntülendi ve 1 kişi tarafından değerlendirildi

Selamlar,
PHP ile sürekli Query yapmaya başladığımdan beri aklımda bir kaç soru oluştu. Bu sorular genellikle güvenlik ile alakalı, şöyle ki

  • Her sayfada Query yapmam sorun oluşturur mu, kullanıcılar client üzerinden her query ettiğim bilgiye erişebilirler mi? Bunu nasıl engelleyebilirim
  • Query için bir function yazmam durumunda, kullanıcılar bu function'u kullanıp form üzerinden SQL Injection gibi, istedikleri şeyleri veritabanı üzerinden çekmeye olanak tanımış mı olurum? Öneriniz var mıdır?
  • Database bağlantısını yaptığım dosyaya erişebilirlerse çekebilirler, dolayısıyla bu dosyayı nereye koymam mantıklı olur?
  • Veritabanı üzerinden çektiğim bir kaç bilgiyi session üzerinde bir değişkene atamak istiyorum fakat, böyle yapınca da sadece giriş yaptığında 1 kez güncellenecek. Daha sonra güncelleme gibi bir imkanım var, öneriniz var mıdır?
Cevap yaz
Cevaplar (1)
samkofte
1561 gün önce

Database bağlantısında örnek veriyorum baglan.php dosyasına girseler bile hiç bir sıkıntısı olmaz yani istedikleri kadar o dosyaya girsinler sen sadece orda bağlantıyı gerçekleştiriyorsun veri çekmiyorsun güncellemiyorsun o yüzden sıkıntı olmaz

function Filtrele($Deger)
{
	$IslemBir  =  trim($Deger);
	$IslemIki  =  strip_tags($IslemBir);
	$IslemUc  =  htmlspecialchars($IslemIki, ENT_QUOTES);
	$Sonuc    =  $IslemUc;
	return $Sonuc;
}

Kullanımı şu şekilde

Filtrele($_POST['KullaniciAdi'])

Bu fonksiyon sql sorgularını normal yazı gibi algılamasını sağlar aynı zaman da html js gibi kodların form üzerinden çalışmamasını sağlar