PHP ile Sql Injection ve Birçok Zararlı İçerik Kontrolü Yaptırma

Merhaba

Veritabanı İşlemlerinde Sorguların Hızlı ve Düzgün çalıştığın yanında kod güvenliğinide sağlamamız gerekmekte . Veritabanı işlemlerinde en sık karşılaşılan yötem  Sql Injection ‘dır .  Eğer gerekli güvenlik önlemlerini almazsak kötü niyetli biri Veritabanınıza ekleme ve silme işlemlerini yapabilir .

Bu dertten kurtulmak için kesin çözüm aşağıda yazacağım koddur .

$temizle= preg_replace(“[^À-ÿa-zA-Z0-9\-.,:srtn ]”,”,$_GET[“id”]);

define(“id”,$temizle);

 

temizle isimli değişkeni gelebilecek Sql Injection ‘lara karşı temizlemiş oldum . define komutu ise değiştirilemezler . Bu sayede id sabiti hiçbiryerden veri alamaz duruma geldi .

kullanımı ise;

echo id; // Dikkat edin $ simgesi ise kullanılamaz .