Temmuz 02 2009
php – sql injection a karşı ufak bir önlem veri temizleme
Etiketler : injection onlem, PHP, sql injection, Structured Query Language
aşağıdaki kodlarla birlikte $_get veya $_post veya $_request gibi gelen verilerinizi süzerek sql inj. a karsı bir önlem olarak kullanabilirsiniz.
function temizle($deger)
{
$deger = addslashes($deger);
$deger = htmlspecialchars($deger);
$deger = stripslashes($deger);
$deger = htmlentities($deger);
$deger = trim($deger);
$deger = strip_tags($deger);
$deger = mysql_escape_string($deger);
return $deger;
}
Kullanımı
<?php temizle($_POST["veri"]); ?>
