[Linux-programlama] Re: SQL Injection

---------

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

From: M.Atif CEYLAN (atifceylan@gmail.com)
Date: Thu 26 Jul 2007 - 09:16:02 EEST


Erdal YAZICIOGlU yazmış:
>
> Merhaba,
>
> SQL Injection dan korunma yönlerini anlatan bir kaynak biliyormusun..
> İngilizce de olur. Google’da kaynaklar var ama size de danışmak
> istedim...PHP ve Mysql kullanıyorum
>
> Kolay gele
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
eğer mysql kullanıyorsanız $str = mysql_real_escape($inputstring)
işinizi görür. zaten tırnaklarla ve \ karakteri ile ilgili oluyor sorun
genelde. bunlar için bir string replace fonksiyonu yazabilirsiniz.
tırnaklara bağlı olarak union select or gibi sql ifadeleride zararlı
olur ancak sqli tırnaklarla kırmadan bu mümkün değil.
kolay gelsin
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama


New Message Reply About this list Date view Thread view Subject view Author view Attachment view

---------

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.