Amatörce kodlanmış bir çok php sistemde sql injection açığı bulunmaktadır.
Bu sebeptendir ki günde binlerce site bu yüzden hacklenmektedir.
Benim gibileri ise bu açığa sahip siteleri uyarıp açıklarını kapatmakta..
Şimdi vereceğim yöntem ile sql injection açığında büyük rol oynayan ’ karakterini pasif edeceğiz.
Öncelikle guvenlik.php adında bir dosya oluşturuyoruz ve içine;
function sil($yazii){
$geleni = array("'");
$takasi = array("");
$sistemi = str_replace($geleni, $takasi, $yazii);
return $sistemi;
}
Bu kodları yazıyoruz. Daha sonrasında bu php yi tüm dosyalara inculude ediyoruz;
include("guvenlik.php");
Umarım anlaşılmıştır. Bu yöntem ile bir nebze bu baş belası açıktan
korunmuş olursunuz
Bu sebeptendir ki günde binlerce site bu yüzden hacklenmektedir.
Benim gibileri ise bu açığa sahip siteleri uyarıp açıklarını kapatmakta..
Şimdi vereceğim yöntem ile sql injection açığında büyük rol oynayan ’ karakterini pasif edeceğiz.
Öncelikle guvenlik.php adında bir dosya oluşturuyoruz ve içine;
function sil($yazii){
$geleni = array("'");
$takasi = array("");
$sistemi = str_replace($geleni, $takasi, $yazii);
return $sistemi;
}
Bu kodları yazıyoruz. Daha sonrasında bu php yi tüm dosyalara inculude ediyoruz;
include("guvenlik.php");
Umarım anlaşılmıştır. Bu yöntem ile bir nebze bu baş belası açıktan
korunmuş olursunuz