SQL Injection Açığı İçin En Güzel Yöntem Versiyon 2.10

soulmy php 14.Ara.2013 35 görüntülenme 0 yorum

Arkadaşlar merhaba.

Sitenizde SQL injection açığı olmamasını istiyorsanız, aşağıdaki kodu eklemeniz yeterli olacaktır.

function cleansql($text){

	if (get_magic_quotes_gpc()) {
		$text = mysql_real_escape_string(stripslashes($text));
	} else {
		$text = mysql_real_escape_string($text);
	}
	return $text;

}

$_GET = array_map('cleansql',$_GET);
$_POST = array_map('cleansql',$_POST);

Bu yöntem mysql_ fonksiyonu kullananlar için geçerlidir. PDO kullananlar için ise prepare var zaten. smile smiley

Yorumlar

Bu yazıya yorum yapan ilk kişi sen ol.