[Linux-programlama] Re: SQL Injection

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Erdal YAZICIOGlU (erdal.yazicioglu@gmail.com)
Date: Thu 26 Jul 2007 - 09:29:18 EEST

Previous message: M.Atif CEYLAN: "[Linux-programlama] Re: SQL Injection"
In reply to: M.Atif CEYLAN: "[Linux-programlama] Re: SQL Injection"
Next in thread: Ismail ASCI: "[Linux-programlama] Re: SQL Injection"

Teşkkürler...

Select komutu için böyle.Peki insert için nasıl olmalı? Formda bulunan name
tipleri hashlemek mi gerekir. Buradaki nasıl bir aldatmaca uygularız....

Yani formda name = "password" Adam bunu view source yapıca görüyor...
Bunu şöyle bir yazsak olur mu
Form.php
form action =action.php
input type=text name=<?echo sha1('name');?> value=''
/form

action.php'de bunu nasıl eşleştirmk lazım...

Yani adam view sourc ettiğinde benim name'leri görmsin..

Nasış bir mantık yürütmek gerekir

Erdal

-----Original Message-----
From: linux-programlama-bounces@liste.linux.org.tr
[mailto:linux-programlama-bounces@liste.linux.org.tr] On Behalf Of M.Atif
CEYLAN
Sent: Thursday, July 26, 2007 9:16 AM
To: linux-programlama@liste.linux.org.tr
Subject: [Linux-programlama] Re: SQL Injection

Erdal YAZICIOGlU yazmış:
>
> Merhaba,
>
> SQL Injection dan korunma yönlerini anlatan bir kaynak biliyormusun..
> İngilizce de olur. Google'da kaynaklar var ama size de danışmak
> istedim...PHP ve Mysql kullanıyorum
>
> Kolay gele
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
eğer mysql kullanıyorsanız $str = mysql_real_escape($inputstring)
işinizi görür. zaten tırnaklarla ve \ karakteri ile ilgili oluyor sorun
genelde. bunlar için bir string replace fonksiyonu yazabilirsiniz.
tırnaklara bağlı olarak union select or gibi sql ifadeleride zararlı
olur ancak sqli tırnaklarla kırmadan bu mümkün değil.
kolay gelsin
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

Previous message: M.Atif CEYLAN: "[Linux-programlama] Re: SQL Injection"
In reply to: M.Atif CEYLAN: "[Linux-programlama] Re: SQL Injection"
Next in thread: Ismail ASCI: "[Linux-programlama] Re: SQL Injection"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.