[linux-programlama] Re: PHP SQL Injection Kontrol

---------

From: Burak DAYIOGLU (burak.dayioglu@pro-g.com.tr)
Date: Fri 27 Jun 2003 - 18:00:35 EEST

  • Next message: Enver ALTIN: "[linux-programlama] Re: PHP SQL Injection Kontrol"

    On Tue, 2003-06-24 at 17:10, Enver ALTIN wrote:
    > Bazi veritabani sunuculari parametrik SQL icin prepare() desteklemiyor
    > yada gerek duymuyor olabilirler, ancak bu durum SQL Injection ile bir
    > iliski tasimiyor ve dolayisiyla ek denetimler gerektirmiyor.

    prepare() desteklenmediginde dogrudan "variable substitution"
    yapilabiliyor; boyle bir durumda ek denetim gerekli olabilir.

    > > Daha once preperad-query denemedim php-PEAR ile. Az once verdigin
    > > ornekteki gibi bir seyler denedim query() islevini bulamadi. PHP4.1.2
    > > kullaniyorum, daha sonra eklenmis olabilir mi PEAR'a?
    >
    > DB::connect() basarisiz olmus olsa gerek.

    Hayir, connect() basarili oluyor. Yogun bicimde PEAR kullaniyoruz zaten,
    sadece query() islevini (iki parametreli bir bicimde) bulamadik? :)

    selamlar.

    -- 
    Burak DAYIOGLU
    Danisman, Pro-G Bilisim Guvenligi ve Arastirma Ltd.
    Phone: +90 312 2101494         Fax: +90 312 2101493
    http://www.pro-g.com.tr           ICQ UIN: 72276975
    

  • Next message: Enver ALTIN: "[linux-programlama] Re: PHP SQL Injection Kontrol"

    ---------

    Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.