v2.5.2
Giriş yap

PHP Güvenli GET gönderme

zezecsgo
332 defa görüntülendi
<?php
$goster = 7;
$sayfa = $_GET["sayfa"];
$sayfa1 = ($sayfa * $goster) - $goster; 

$query = $db->prepare('select * from personel limit '.$sayfa1.', '.$goster.'');
$query->execute();
$verisayisi = $query->rowCount();
echo "Gösterilen Veri Sayısı: ".$verisayisi;
 
?> 
<html> 
<body>
	<br>
    <?php
	while ($YazdirVeri = $query->fetch(PDO::FETCH_ASSOC)) {
    echo $YazdirVeri["adi"] . '<br>';
	}
	?>
    <div class="pagination">
        <a href="?sayfa=1">1</a>
        <a href="?sayfa=2">2</a>
        <a href="?sayfa=3">3</a>
    </div> 
</body> 
</html>

PHP ile kendimce birkaç deneme yapıyorum. Fakat denemde başarısız olduğum bir nokta var. sayfa adında bir get gönderip bu get ile veri tabanından gelen verileri sayfalamaya çalışıyorum. Deneye deneye bir yolunu buldum var sorunsuz bir şekilde çalışıyor fakat diyelim ki sayfa 2 ye tıkladık ve 2.sayfadaki verileri listeledik. Ben URL kısmına manuel olarak '(tırnak) yazdığımda uyarı alıyorum.

örnek olarak vermiş olduuğum kod bloğunda sql SQL Injectiondan nasıl kaçınabilirim. Nelere dikkat etmeliyim. Bu hususta üstadlarım bilgilendirirse çok sevinirim. Şimdiden vereceğiniz cevaplar için teşekkür ederim.

Cevap yaz
Cevaplar (2)
mubado
739 gün önce

intval ile gelen değere bakabilirsin çok basit bir yöntem yada sayısal olarak değilde hashli olarak gönderirsen senin işine yarıyabilir.

h4ckdr0
739 gün önce

$_POST ve $_GET güvenliği için hazırlamış olduğum sınıfı bu linke tıklayarak inceleyebilirsiniz!