[Videolu] SQL açığını tespit edip kapatmak

  • Konuyu Başlatan Konuyu Başlatan GreXLin85
  • Başlangıç tarihi Başlangıç tarihi
  • Görüntüleme 993
G

GreXLin85

Odunlara Vur Vur Vur!
Katılım
22 Haziran 2018
Mesajlar
28
Elmaslar
15
Puan
3.760
Yaş
22
Konum
Kuzey Kıbrıs Türk Cumhuriyeti
Minecraft
GreXLin85

İyi forumlar
 
Kendi kodladığım bir sitede test ettim (MYSQL, PDO'da değil) veritabanından önce veriyi çektirip kontrol ettiriyorum, eğer uyuşmuyorsa da farklı sayfaya yönlendiriyorum ve bunun sonucunda açık işe yaramadı.

Bu tam sayı değeri gerekli bir şey mi bu hususta, sonuçta bir önlem almış olmuyor muyum?
 
Cremranyec78' Alıntı:
Kendi kodladığım bir sitede test ettim (MYSQL, PDO'da değil) veritabanından önce veriyi çektirip kontrol ettiriyorum, eğer uyuşmuyorsa da farklı sayfaya yönlendiriyorum ve bunun sonucunda açık işe yaramadı.

Bu tam sayı değeri gerekli bir şey mi bu hususta, sonuçta bir önlem almış olmuyor muyum?
Genişletmek için tıkla ...
Ben kendi dinamik sayfalarımı id yani tam sayı değerle hazırlıyorum videodaki yöntemi id ile çektiğiniz taktirde kullanabilirsiniz onun dışında farklı sayfaya yönlendirmeyi atlatabiliyorlar diye biliyorum isterseniz sizin için sitenizi küçük bir teste tabi tutabilirim
 
Bilmeyenlerin işine yarayabileceği bir paylaşım olmuş başarılar
 
Eğer ID gibi bir tam sayı değerini kontrol ettiriyorsanız intval() yerine ctype_digit() kullanmanız daha mantıklı. intval() değişken eğer tam sayı değilse bile tam sayıya çevirir ve müdahale olup olmadığını anlayamazsınız. ctype_digit() tamsayı olup olmadığını kontrol eder ve gönderilen isteğin doğal olmadığını anlayabilirsiniz.
 
Cevap yazmak için giriş yap yada kayıt ol.

Hala Discord sunucumuza katılmadın mı?

Büyük bir topluluğun parçası ol, etkinliklere katıl ve özel hediyeler kazanma şansı yakala!

Şimdi Katıl
Türkiye’nin En Büyük Minecraft Forumu
Üst