Mysql_real_escape_string() Fonksiyonu Nedir? Nasıl Kullanılır?  Mysql_real_escape_string() Fonksiyonu Nedir? Nasıl Kullanılır? | Googleda Görüntüle

Mysql_real_escape_string() Fonksiyonu Nedir? Nasıl Kullanılır?
 BEĞEN
  YORUM YAP

WallpaperPlay | Ücretsiz HD Masaüstü ve Mobil Wallpaper Duvar Kağıdı

Merhaba arkadaşlar, bu yazımda php'de güvenlik açısından büyük önem taşıyan fonksiyonlardan biri olan, mysql_real_escape_string() nedir ve nasıl kullanılır bunu anlatacağım.

Projelerimizde sql_injection açıklarından korunmak için bazı önlemler almamız gerekmektedir.Yani örneğin bir kullanıcı girişinde eğer girilen kullanıcı adı ve şifresini bi filtreden geçirmezsek bu bazı kişilerce suistimal edilebilir.Bir kod parçacığı ile bir şekilde müdahalelerde bulunulabilir.

Bununla birlikte daha önce bahsettiğim strip_tags() fonksiyonunu'da inceleyebilirsiniz.Extra güvenlikler iyidir.

Hadi gelin POST ve GET ile gelen bir kullanıcı adını mysql_real_escape_string() fonksiyonundan geçirelim.

$kullanici_adi = mysql_real_escape_string($_POST['kullanici_adi']);

Evet yukarıda gördüğünüz şekilde fonksiyonumuzu kullanabiliriz.Böylelikle bir kod gibi şeyler gönderilirse kullanıcı tarafından, mysql_real_escape_string() fonksiyonumuz onları filtreden geçirip temiz bir şekilde verinin gelmesini sağlar.

Etiketler

Yorumlar

Bu Konuya Ait 2 Onaylı Yorum Bulunuyor.

İ.DUZ

İ.DUZ

  1 yıl önce

Teşekkürler

Nejdet Acar

Nejdet Acar

  3 ay önce

mysql_real_escape_string() fonksiyonunu kullanmadan önce veritabanına bağlantı yapmamız gerektiğini de makalenizin uygun bir yerine eklerseniz yeni PHP cileri uğraştırmamış oluruz. Çünkü sunucuların verdiği hatalarda açıkça yazmadığı için bunun gerekliliğini anlamak pek kolay olmuyor. Şahsen ben PHP ye ilk başladığım yıllarda bunu kullanırken sık sık veritabanı bağlantısını unutur dakikalarca kodun neden çalışmadığını arar dururdum. Aslında kod çalışır da bazı string lerde istenen işlemi tam olarak yapmayabiliyor. Saygılar, Hörmetler...

Yorum Yap

3. İndir.com Mobil Uygulama Yarışması ABD'ye Götürüyor

İNDİR.COM MOBİL UYGULAMA YARIŞMASI ABD’ YE GÖTÜRÜYOR Geçtiğimiz ik...

  791   10 ay önce

CSS [ text-transform:uppercase ] Karakter Sorunu Çözümü

Css'de metin (text) biçimlendirme özelliklerinden biri olan text-transform:uppercase parametresini...

  2882   1 yıl önce

Input Değerlerini Ön Belleğe Alma [ localStorage ]

Bir form doldurma esnasında tarayıcının yanlışlıkla veya herhangi bir hata sonucu kapanması...

  1540   1 yıl önce

Javascript İle Upload Öncesi Görselleri Önizlemek

Bir çok yerde elbet karşınıza çıkmıştır, bir fotoğraf yüklüyorsunuz ve seçtiğiniz and...

  2270   1 yıl önce

Engin Pala 2 hafta önce demiş ki;


Teşekkür ederim ben işe koyuluyorum o zaman :D
Yoruma Git

Engin Pala 2 hafta önce demiş ki;


Merhaba Emre bey döviz kurlarının sürekli değişmesi mümkün mü yani anlık olarak nasıl çe...
Yoruma Git

Misafir 2 hafta önce demiş ki;


hocam bilgi için teşekkürler
Yoruma Git

sadık ikinci 1 ay önce demiş ki;


Emre bey, sizin kodlar ile merkez bankasından döviz değeri çekip, sitede para birimi dönüştü...
Yoruma Git