[Linux-programlama] Re: addslashes SQL Arama ile ilgili

---------

[Linux-programlama] Re: addslashes SQL Arama ile ilgili

From: Güyçmırat Amanmırat <guychmyrat_at_yahoo.com.tr>
Date: Wed, 24 Oct 2007 16:03:17 +0300
Message-Id: <20071024130326.4D94D11763F@mail.linux.org.tr>

Merhaba.

 

 

Evet öyle imiş.

 

Analamadığım,

 

1 defa Addslashes kullanılınca mysql bunu iptal ediyor.

İnsert into city(city) values("addslashes($_POST[city])")

İle

İnsert into city(city) values("$_POST[city]")

 

Arasında hiçbir fark yok.

Ama

İnsert into city(city) values("addslashes(addslashes($_POST[city]))")

Diyince vt-de deneme\' oluyor.

 

 

Sadece bir kere addslashes kullanmak yeterince güvenlimi acaba ? Yani
veritabanına öyle eklenmese bile tek kere kullanmam yeterlimi ? Yoksa
güvenlik için 2 defamı kullanılıyor ?

Yoksa, tek kere addslashes kullanmak yeterli. Zaten doğru olan mysql-e
yazılmaması. Ama bunu kullanmak sql injectionu önlüyor mu ?

 

Teşekkürler.

 

 

 

 

  _____

From: linux-programlama-bounces_at_liste.linux.org.tr
[mailto:linux-programlama-bounces_at_liste.linux.org.tr] On Behalf Of M.ATIF
CEYLAN
Sent: Wednesday, October 24, 2007 1:55 PM
To: linux-programlama_at_liste.linux.org.tr
Subject: [Linux-programlama] Re: addslashes SQL Arama ile ilgili

 

fazladan bir slash daha ekleyip deneyin.
deneme\\'a
kolay gelsin

24.10.2007 tarihinde Güyçmırat Amanmırat < <mailto:guychmyrat_at_yahoo.com.tr>
guychmyrat_at_yahoo.com.tr> yazmış:

Merhabalar.

PHP-de Kullanıcıdan gelen yazıları veritabanına addslashes ekleyerek
yazıyorum. Yani $gelen = addslashes($_POST[name]);
gibi.

Daha sonra bu veritabanında örneğin İstanbul için şöyle duruyor :
Deneme\'a
Şeklinde veritabanına kayıt oluyor.
Bunu sql ile çekmeye çalıştığımda şöyle sorgo yapıyorum.

Select * from sehirler where name = like '%Deneme\'a%'

Yapıyorum. Yani aramadan gelen kelimeyede addslashes ekliyorum.

Ama herhangi bir sonuç gelmiyor. Yani boş dönüyor.
Zannedersem MYsql '%Deneme\' burada kesiyor diyecem ama yinede herhangi
bişey dönmüyor.

Deneme\'a
Deneme\'da
Deneme\'lu

Gibi kayıtlardan Deneme\' şeklinde nasıl arama yaptırabilirim ?

__________________________________________________
Yahoo! kullanıyor musunuz?
İstenmeyen postadan bıktınız mı? Yahoo! Posta'da piyasanın en iyi
istenmeyen posta korunması var
http://tr.mail.yahoo.com
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

 

__________________________________________________
Yahoo! kullanıyor musunuz?
İstenmeyen postadan bıktınız mı? Yahoo! Posta'da piyasanın en iyi istenmeyen posta korunması var
http://tr.mail.yahoo.com

_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

__________________________________________________
Yahoo! kullanıyor musunuz?
İstenmeyen postadan bıktınız mı? Yahoo! Posta'da piyasanın en iyi istenmeyen posta korunması var
http://tr.mail.yahoo.com
Received on Wed 24 Oct 2007 - 15:33:23 EEST

---------

Bu arsiv hypermail 2.2.0 tarafindan uretilmistir.