[Linux-programlama] Re: URL saldÄ±rÄ±larÄ±na karÅŸÄ±

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Onur Yerlikaya (wxcode@gmail.com)
Date: Tue 28 Aug 2007 - 09:33:37 EEST

Previous message: Hakan Uygun: "[Linux-programlama] Re: veritabanı tablo oluşturma"
In reply to: huseyin mert: "[Linux-programlama] URL saldırılarına karşı"

Selamlar,

SQL injection'larda size gelen verinin tipine gÃ¶re iÅŸlem yapmanÄ±z daha
mantÄ±klÄ± olacaktÄ±r.
Yani genel olarak dÄ±ÅŸarÄ±dan aldÄ±ÄŸÄ±nÄ±z verinin ne olmasÄ± gerektiÄŸini
bilirsiniz ve ona gÃ¶re iÅŸlem yaparsÄ±nÄ±z.

Ã¶rnek olarak PAGE degiskenine ait bir pagelist oluÅŸturulabilir.. gibi...

gelen veri sayÄ±sal bir ifadedir ona gÃ¶re iÅŸlem yapÄ±lÄ±r gibi.. Ã§ok daha
saÄŸlÄ±klÄ± ve gÃ¼venli olacaktÄ±r :)
istemediÄŸiniz herÅŸey bloklanÄ±r bu sayede :)

// Ã–rnek kod :

$pagelist = array("services","about","products");
$page = in_array($_GET['page'],$pagelist) ? $_GET['page'] : "";
switch($page)
{
   default:
   // Index Page
   break;

   case "products":
   // Products page..
   break;
}

////////////////////////////////

Ä°yi Ã§alÄ±ÅŸmalar,
Onur Yerlikaya <onur@php.net>

_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

Previous message: Hakan Uygun: "[Linux-programlama] Re: veritabanı tablo oluşturma"
In reply to: huseyin mert: "[Linux-programlama] URL saldırılarına karşı"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.