mysql için anlamı olan select drop vb. kelimeleri input alanında nasıl güvenli hale getiririm.

kartal 1285 gün önce

440 defa görüntülendi

<?php
  $data = str_replace("insert", "\insert", $data);
  
  //daha sonra veritabanından çekince de
  $data = stripslashes($gelenveri["isim"]);
  koyduğum ters bölü işaretini kaldırsam olur mu yada daha başka ne olur başına sonuna.
  Kullanıcı select kullanıcı adı belirledi diyelim bunun gibi benzer isimleri güvenli hale getirmek için.
?>

mysql

Soru hatalı mı? 👎

Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!

Spam olarak işaretle

Cevaplar (2)

kartal

1285 gün önce

Ben şöyle düşündüm kullanıcı sorgu içinde geçen kelimeden isim belirlerse SELECT vb. gibi bunu
sorgu içinde kaydederken yorum içinde kaydetmek /SELECT/ oluyorsa denemedim. Yada başka birşey.
Ek önlem gibi yani.

#004928

tayfunerbilen

1285 gün önce

htmlspecialchars() kullanırsan daha sağlıklı olur. Böylece "' gbi işaretler çevrileceği için sorguna müdahale edemezler.
Ve bunları bazı yerlerde tekrar düzgün halleriyle göstermek istersende htmlspecialchars_decode() fonksiyonundan geçirmen yeterli.

#004920