Merhabalar

Php’de bilinen güvenlik zaafiyetlerini nasıl engellerim sorusuna cevap olacak nitelikte makaleler hazırlıyacagım bu dökümanlar bir seri olucaktır.

Bu pratik bilginin kullanım yeri url tabanlı sql saldırılarını engellemek içindir
aşagıda vermiş oldugum  regex kodu sayısal veri kontrolü yapar eger sayısal veri dışında(’½- gibi) karakterler kullanılmışşa yalnızca rakam kullanabilirsiniz hatasını verir ve index.php sayfasına geri gönderir.

<?php
 //Burda url’e yazılan veri alınıyor.
 $veri=$_GET["veri"];
 //Burda alınan verinin sayısal olup olmadıgı kontrol ediliyor
 if (preg_match("/[^0-9]/", $veri)){
 print "<h3>Yalnızca Rakam Kullanabilirsiniz!";
 header("location:index.php")
 }
 ?>

Forum düzenlemeleri kodu bozabilir bu yüzden bu adresden kodun orjinalini edinebilirsiniz.

Google ile gelen arama sonuçları:

• php de sayısal veriler
• phpde sayısal veriler
• sayısal veri kodları