Mysql_real_escape_string() Fonksiyonu Nedir? Nasıl Kullanılır?  Mysql_real_escape_string() Fonksiyonu Nedir? Nasıl Kullanılır? | Googleda Görüntüle

Mysql_real_escape_string() Fonksiyonu Nedir? Nasıl Kullanılır?
 BEĞEN
  YORUM YAP

WallpaperPlay | Ücretsiz HD Masaüstü ve Mobil Wallpaper Duvar Kağıdı

Merhaba arkadaşlar, bu yazımda php'de güvenlik açısından büyük önem taşıyan fonksiyonlardan biri olan, mysql_real_escape_string() nedir ve nasıl kullanılır bunu anlatacağım.

Projelerimizde sql_injection açıklarından korunmak için bazı önlemler almamız gerekmektedir.Yani örneğin bir kullanıcı girişinde eğer girilen kullanıcı adı ve şifresini bi filtreden geçirmezsek bu bazı kişilerce suistimal edilebilir.Bir kod parçacığı ile bir şekilde müdahalelerde bulunulabilir.

Bununla birlikte daha önce bahsettiğim strip_tags() fonksiyonunu'da inceleyebilirsiniz.Extra güvenlikler iyidir.

Hadi gelin POST ve GET ile gelen bir kullanıcı adını mysql_real_escape_string() fonksiyonundan geçirelim.

$kullanici_adi = mysql_real_escape_string($_POST['kullanici_adi']);

Evet yukarıda gördüğünüz şekilde fonksiyonumuzu kullanabiliriz.Böylelikle bir kod gibi şeyler gönderilirse kullanıcı tarafından, mysql_real_escape_string() fonksiyonumuz onları filtreden geçirip temiz bir şekilde verinin gelmesini sağlar.

Etiketler

Yorumlar

Bu Konuya Ait 3 Onaylı Yorum Bulunuyor.

İ.DUZ

İ.DUZ

  1 yıl önce

Teşekkürler

Nejdet Acar

Nejdet Acar

  6 ay önce

mysql_real_escape_string() fonksiyonunu kullanmadan önce veritabanına bağlantı yapmamız gerektiğini de makalenizin uygun bir yerine eklerseniz yeni PHP cileri uğraştırmamış oluruz. Çünkü sunucuların verdiği hatalarda açıkça yazmadığı için bunun gerekliliğini anlamak pek kolay olmuyor. Şahsen ben PHP ye ilk başladığım yıllarda bunu kullanırken sık sık veritabanı bağlantısını unutur dakikalarca kodun neden çalışmadığını arar dururdum. Aslında kod çalışır da bazı string lerde istenen işlemi tam olarak yapmayabiliyor. Saygılar, Hörmetler...

isimsizler

isimsizler

  4 gün önce

Sayın NEJDET ACAR, veri tabanı bağlantısınıda unutuyorsanız bırakın bu işleri kardes

Yorum Yap

CSS3 -webkit / -moz / -o Nedir ? CSS3 ve Tarayıcı İlişkisi

Belki daha önce karşılaşmız olabilirsiniz.Bazı CSS3 kodları birkaç defa aynı yazılıp baş...

  908   2 ay önce

CSS3 Geçiş Efektleri - Transition Nedir? Nasıl Kullanılır?

Merhaba arkadaşlar, çoğu sitelerde gördüğümüz daha yumuşak ve animasyonlu şekilde geçiş ...

  587   2 ay önce

3. İndir.com Mobil Uygulama Yarışması ABD'ye Götürüyor

İNDİR.COM MOBİL UYGULAMA YARIŞMASI ABD’ YE GÖTÜRÜYOR Geçtiğimiz ik...

  973   1 yıl önce

CSS [ text-transform:uppercase ] Karakter Sorunu Çözümü

Css'de metin (text) biçimlendirme özelliklerinden biri olan text-transform:uppercase parametresini...

  3426   1 yıl önce

isimsizler 4 gün önce demiş ki;


Sayın NEJDET ACAR, veri tabanı bağlantısınıda unutuyorsanız bırakın bu işleri kardes
Yoruma Git

ömer güzelyurt 1 ay önce demiş ki;


çok teşekkür ederim işime yaradı sağolsan :)
Yoruma Git

Mesut Hocaoglu 2 ay önce demiş ki;


İnternet ortamında " bu işin piriyim " diye geçinenlere nazaran kısa ve açıklayıcı anlatım...
Yoruma Git

Kutay Erten 2 ay önce demiş ki;


Kardeşim seni tebrik ediyorum bu kadar kısa bir kodu uzun uzun anlatmışşın , renk geçişleri...
Yoruma Git