From: Eralp (eralp@prestijsoftware.com)
Date: Sat 15 Oct 2005 - 18:18:21 EEST
Sorunuzu tam okuyamadim ama sanirim versiyon farkliligi var..
İyi calismalar.
Eralp
_____
From: linux-programlama-bounces@liste.linux.org.tr
[mailto:linux-programlama-bounces@liste.linux.org.tr] On Behalf Of Oğuz Eren
Sent: Friday, October 14, 2005 1:42 PM
To: linux-programlama@liste.linux.org.tr
Subject: [Linux-programlama] 2 soru: php ve sql
Merhaba,
PHP/MYSQL ile hazırladığım, geliştirmesi süren site hakkında iki sorum
olacak. Ilk konu güvenlik.
Kullanıcılar siteye üye oluyorlar. Üye tablosunda bir flag var. Default
değeri 0. Yani standart kullanıcı.
Site bir kitap katalogu. Standart üyeler kitap sayfalarında görüş ve
puanlama girebiliyor. Ben o flag'i 5 yaparsam kullanıcı site yöneticisi
oluyor. Kitap ekleyebilir, edit edebilir.
Php'den mysql işlemlerini tek bir mysql kullanicisi ile connect olarak
sagliyorum. Bu ad ve sifre bir php dosyasinda hardcoded olarak yazili. Mysql
baglantisi gerektiren her dosya bu php'yi include ediyor. Bu mysql
kullanicisi her tabloya tam yetkili.
Kulaga biraz guvensiz geliyor. Intranette web uygulama tecrubem var ama
internette ilk olacak. Ne onerirsiniz?
Genel olarak, guvenlik acisindan dikkat etmem gereken konular nelerdir? Bir
checklist gibi birsey var mi?
Sitenin arama sayfasi lokalimde calisiyor. php ile urettigim sql, lokalimde
calismasina karsin, hosting yapilan server'daki mysql uzerinde calismiyor.
Server'daki mysql benim lokalimdekinden daha yeni ustelik.
SELECT a.editionnr, a.author, a.title, b.directory1 FROM
( SELECT editionnr, author, title FROM books LEFT JOIN editions ON
books.booknr = editions.booknr) a
LEFT JOIN directories b
ON a.editionnr = b.editionnr
SQL'de bir sorun var mı? (içteki sql çalışıyor.)
Sevgiler..
-- www.cinairoman.com (geceleri okumayınız)
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama