PHP Güvenli GET gönderme
<?php
$goster = 7;
$sayfa = $_GET["sayfa"];
$sayfa1 = ($sayfa * $goster) - $goster;
$query = $db->prepare('select * from personel limit '.$sayfa1.', '.$goster.'');
$query->execute();
$verisayisi = $query->rowCount();
echo "Gösterilen Veri Sayısı: ".$verisayisi;
?>
<html>
<body>
<br>
<?php
while ($YazdirVeri = $query->fetch(PDO::FETCH_ASSOC)) {
echo $YazdirVeri["adi"] . '<br>';
}
?>
<div class="pagination">
<a href="?sayfa=1">1</a>
<a href="?sayfa=2">2</a>
<a href="?sayfa=3">3</a>
</div>
</body>
</html>
PHP ile kendimce birkaç deneme yapıyorum. Fakat denemde başarısız olduğum bir nokta var. sayfa adında bir get gönderip bu get ile veri tabanından gelen verileri sayfalamaya çalışıyorum. Deneye deneye bir yolunu buldum var sorunsuz bir şekilde çalışıyor fakat diyelim ki sayfa 2 ye tıkladık ve 2.sayfadaki verileri listeledik. Ben URL kısmına manuel olarak '(tırnak) yazdığımda uyarı alıyorum.
örnek olarak vermiş olduuğum kod bloğunda sql SQL Injectiondan nasıl kaçınabilirim. Nelere dikkat etmeliyim. Bu hususta üstadlarım bilgilendirirse çok sevinirim. Şimdiden vereceğiniz cevaplar için teşekkür ederim.
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!