From: Onur Yerlikaya (wxcode@gmail.com)
Date: Tue 28 Aug 2007 - 09:33:37 EEST
Selamlar,
SQL injection'larda size gelen verinin tipine göre işlem yapmanız daha
mantıklı olacaktır.
Yani genel olarak dışarıdan aldığınız verinin ne olması gerektiğini
bilirsiniz ve ona göre işlem yaparsınız.
örnek olarak PAGE degiskenine ait bir pagelist oluşturulabilir.. gibi...
gelen veri sayısal bir ifadedir ona göre işlem yapılır gibi.. çok daha
sağlıklı ve güvenli olacaktır :)
istemediğiniz herşey bloklanır bu sayede :)
// Örnek kod :
$pagelist = array("services","about","products");
$page = in_array($_GET['page'],$pagelist) ? $_GET['page'] : "";
switch($page)
{
default:
// Index Page
break;
case "products":
// Products page..
break;
}
////////////////////////////////
İyi çalışmalar,
Onur Yerlikaya <onur@php.net>
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama