PHP Kod Güvenliği

Cryptograph 16.10.201223:33 PHP & MySQL 8627    
Facebookta Paylaş

PHP de kod güvenliği için gönderilen ve alınan verileri filtrelerden geçirmemiz gereklidir.

Bu filtreler kısaca bunlardır;

is_numeric() : Bu fonksiyon değerin numara olup olmadığını kontrol eder.
strip_tags() : Bu fonksiyon html etiketleri temizler.
htmlspecialchars() : Bu fonksiyonda html etiketlerini temizler.
addslashes() : Bu fonksiyon post veya get ile gönderilen ' tek tırnak veya " çift tırnak karakterlerinin başına / karakteri ekler ve program tarafından string olarak algılanmasını sağlar.
mysql_real_escape_string() : Mysql de kullanmak için stringleri uygun biçime dönüştürür.

Bu filtreler sayesinde sql injection ve xss gibi açıklardan korunmuş oluruz, konunun daha ayrıntılı versiyonu için
SQL Injection Nedir ve Nasıl Korunulur? isimli konuya bakabilirsiniz.

Okuyucu Yorumları (5 Yorum)

batuhan t

Konu çok güzel yararlı ama niye böyle ayrılmış anlayamadım

batuhan t | 23:54 - 16.10.2012

Cryptograph

Ayrılan nedir?

Cryptograph | 23:55 - 16.10.2012

batuhan t

SQL Injection Nedir ve Nasıl Korunulur? Bu başlık altında olsaydı daha yararlı olabilirdi diye düşünüyorum

batuhan t | 23:57 - 16.10.2012

Cryptograph

O konu ayrı bir kategori altında mevcut olduğundan php için bu şekilde bir konu açarak diğer konuya bağladım.

Cryptograph | 00:02 - 17.10.2012

İbrahim Tatar

Güzel ve de yararlı bir konu olmuş hocam.Teşekkürler.

İbrahim Tatar | 18:44 - 26.07.2014

Söz Sırası Sizde

Benzer Konular

Benzer KonularPaylaşmanın asaletini hiçbir zaman bencilliğin çirkinliğine bırakmayın!

​​​​​​​​​​​​​​​​​​​​​​​​​

MERAK EDİLENLER

İLETİŞİM

  • alpay[at]cryptograph.gen.tr
  • İstanbul ikametgah