• Kayıt
PHPR.NET'e hoşgeldiniz. Başta PHP olmak üzere Web Programlama alanlarında soru sorabilir ve mevcut sorulara cevaplar vererek puan kazanabilirsiniz. Unutmayın bilgi paylaştıkça çoğalır.
PHPR.NET Hoşgeldiniz. PHPR.NET sizin için bir Web Programlama soru cevap ortamıdır. Öncellikle PHP, JQUERY, CSS, HTML olmak üzere her türlü Web Programlama konusunda sorular sorabilir, bilgilerinizi paylaşabilirsiniz.
Konu ve sorulara video eklemek için editöre video linkini yapıştırmanız yeterlidir. Resim eklemek için soru sorarken editörün üstündeki resim ekleme düğmesini tıklayıp karşıya yükle linkini kullanabilirsiniz.

PHP'de Formların Güvenliği - Video

+1 oy
Evet malunuzdur PHP'de her dilde olduğu gibi güvenlik mühim konu. Özellikle XSS açıkları, formlardan gelen input verilerinin içerisine girilmek istenen zararlı kodları hepimiz temizlemek isteriz.

Bunun için çeşitli hazır php fonksiyonları vardır. Örneğin trim, strip_tags, mysql_real_escape_strip veya htmlentities gibi. Hatta bu fonksiyonları tek bir fonksiyon olarak veya bir güvenlik sınıfı olarak bir araya getirip yazmayı kolaylaştırmak mümkün.

Ben bir blogda rastladığım php form güvenliği ile ilgili güzel bir videoyu eklemek istedim.



İlgili konu ve blog linki ise : eftaal.blogspot.com/2013/08/php-form-guvenligi.html

Konu altından cevaplayı tıklayarak dilerseniz kendi fonksiyonlarınızı bilgi paylaştıkça çoğalır felsefesiyle paylaşabilir veya yaşadığınız sorunları yazabilirsiniz.
16, Kasım, 2013 PHP kategorisinde Faruk Buğur (205 puan) tarafından soruldu

2 Cevaplar

0 oy
Benim son bir form işinde kullandığım mini fonksiyon işte :

function temizle($veri){

$yeni_veri = mysql_real_escape_string(strip_tags($veri));

return $yeni_veri;
}
16, Kasım, 2013 Faruk Buğur (205 puan) tarafından cevaplandı
0 oy
Bu noktada söylenecek başka birşey ise mysql işlemlerinde artık mysqli kullanmak. mysql_ fonskiyonları uzun vadede artık kullanılmayacak. MYSQLİ deki prepare gibi yöntemler daha güvenilirdir.
16, Kasım, 2013 admin (835 puan) tarafından cevaplandı

İlgili sorular

0 oy
0 cevap
0 oy
0 cevap
15, Ekim, 2013 PHP kategorisinde admin (835 puan) tarafından soruldu
0 oy
0 cevap
11, Ekim, 2013 PHP kategorisinde admin (835 puan) tarafından soruldu
+1 oy
0 cevap
4, Ekim, 2013 PHP kategorisinde Faruk Buğur (205 puan) tarafından soruldu
0 oy
0 cevap
2, Ekim, 2013 PHP kategorisinde admin (835 puan) tarafından soruldu
...