Mysql_real_escape_string() Fonksiyonu Nedir? Nasıl Kullanılır?  Mysql_real_escape_string() Fonksiyonu Nedir? Nasıl Kullanılır? | Googleda Görüntüle

Mysql_real_escape_string() Fonksiyonu Nedir? Nasıl Kullanılır?
 BEĞEN
  YORUM YAP

Merhaba arkadaşlar, bu yazımda php'de güvenlik açısından büyük önem taşıyan fonksiyonlardan biri olan, mysql_real_escape_string() nedir ve nasıl kullanılır bunu anlatacağım.

Projelerimizde sql_injection açıklarından korunmak için bazı önlemler almamız gerekmektedir.Yani örneğin bir kullanıcı girişinde eğer girilen kullanıcı adı ve şifresini bi filtreden geçirmezsek bu bazı kişilerce suistimal edilebilir.Bir kod parçacığı ile bir şekilde müdahalelerde bulunulabilir.

Bununla birlikte daha önce bahsettiğim strip_tags() fonksiyonunu'da inceleyebilirsiniz.Extra güvenlikler iyidir.

Hadi gelin POST ve GET ile gelen bir kullanıcı adını mysql_real_escape_string() fonksiyonundan geçirelim.

$kullanici_adi = mysql_real_escape_string($_POST['kullanici_adi']);

Evet yukarıda gördüğünüz şekilde fonksiyonumuzu kullanabiliriz.Böylelikle bir kod gibi şeyler gönderilirse kullanıcı tarafından, mysql_real_escape_string() fonksiyonumuz onları filtreden geçirip temiz bir şekilde verinin gelmesini sağlar.

Etiketler

Yorumlar

Bu Konuya Ait 1 Onay Bekleyen Yorum Bulunuyor.

Bu Konuya Ait 4 Onaylı Yorum Bulunuyor.

İ.DUZ

İ.DUZ

  3 yıl önce

Teşekkürler

Nejdet Acar

Nejdet Acar

  2 yıl önce

mysql_real_escape_string() fonksiyonunu kullanmadan önce veritabanına bağlantı yapmamız gerektiğini de makalenizin uygun bir yerine eklerseniz yeni PHP cileri uğraştırmamış oluruz. Çünkü sunucuların verdiği hatalarda açıkça yazmadığı için bunun gerekliliğini anlamak pek kolay olmuyor. Şahsen ben PHP ye ilk başladığım yıllarda bunu kullanırken sık sık veritabanı bağlantısını unutur dakikalarca kodun neden çalışmadığını arar dururdum. Aslında kod çalışır da bazı string lerde istenen işlemi tam olarak yapmayabiliyor. Saygılar, Hörmetler...

isimsizler

isimsizler

  1 yıl önce

Sayın NEJDET ACAR, veri tabanı bağlantısınıda unutuyorsanız bırakın bu işleri kardes

Nejdet Acar

Nejdet Acar

  1 yıl önce

Okumadan hemen cevaba sarılmayalım lütfen, okuyanlara ayıp oluyor...

Yorum Yap

CSS3 -webkit / -moz / -o Nedir ? CSS3 ve Tarayıcı İlişkisi

Belki daha önce karşılaşmız olabilirsiniz.Bazı CSS3 kodları birkaç defa aynı yazılıp baş...

  4777   1 yıl önce

CSS3 Geçiş Efektleri - Transition Nedir? Nasıl Kullanılır?

Merhaba arkadaşlar, çoğu sitelerde gördüğümüz daha yumuşak ve animasyonlu şekilde geçiş ...

  3093   1 yıl önce

3. İndir.com Mobil Uygulama Yarışması ABD'ye Götürüyor

İNDİR.COM MOBİL UYGULAMA YARIŞMASI ABD’ YE GÖTÜRÜYOR Geçtiğimiz ik...

  1939   2 yıl önce

CSS [ text-transform:uppercase ] Karakter Sorunu Çözümü

Css'de metin (text) biçimlendirme özelliklerinden biri olan text-transform:uppercase parametresini...

  6185   3 yıl önce

Olcay E. 9 ay önce demiş ki;


selamun aleyküm, yararlı bir css dersi
Yoruma Git

erhan tapan 1 yıl önce demiş ki;


Siteyi coşturan kod erhan bunu beğendi
Yoruma Git

Nejdet Acar 1 yıl önce demiş ki;


Okumadan hemen cevaba sarılmayalım lütfen, okuyanlara ayıp oluyor...
Yoruma Git

Çılgın Koder 1 yıl önce demiş ki;


Bunu çoklu resimlerde nasıl yapacağız? Ve limit koymak istesek nasıl koyarız.
Yoruma Git