PHP de kod güvenliği için gönderilen ve alınan verileri filtrelerden geçirmemiz gereklidir.
Bu filtreler kısaca bunlardır;
is_numeric() : Bu fonksiyon değerin numara olup olmadığını kontrol eder.
strip_tags() : Bu fonksiyon html etiketleri temizler.
htmlspecialchars() : Bu fonksiyonda html etiketlerini temizler.
addslashes() : Bu fonksiyon post veya get ile gönderilen ' tek tırnak veya " çift tırnak karakterlerinin başına / karakteri ekler ve program tarafından string olarak algılanmasını sağlar.
mysql_real_escape_string() : Mysql de kullanmak için stringleri uygun biçime dönüştürür.
Bu filtreler sayesinde sql injection ve xss gibi açıklardan korunmuş oluruz, konunun daha ayrıntılı versiyonu için
SQL Injection Nedir ve Nasıl Korunulur? isimli konuya bakabilirsiniz.
Konu çok güzel yararlı ama niye böyle ayrılmış anlayamadım
batuhan t | 23:54 - 16.10.2012
Ayrılan nedir?
Cryptograph | 23:55 - 16.10.2012
SQL Injection Nedir ve Nasıl Korunulur? Bu başlık altında olsaydı daha yararlı olabilirdi diye düşünüyorum
batuhan t | 23:57 - 16.10.2012
O konu ayrı bir kategori altında mevcut olduğundan php için bu şekilde bir konu açarak diğer konuya bağladım.
Cryptograph | 00:02 - 17.10.2012
Güzel ve de yararlı bir konu olmuş hocam.Teşekkürler.
İbrahim Tatar | 18:44 - 26.07.2014