Merhabalar
Php’de bilinen güvenlik zaafiyetlerini nasıl engellerim sorusuna cevap olacak nitelikte makaleler hazırlıyacagım bu dökümanlar bir seri olucaktır.
Bu pratik bilginin kullanım yeri url tabanlı sql saldırılarını engellemek içindir
aşagıda vermiş oldugum regex kodu sayısal veri kontrolü yapar eger sayısal veri dışında(’½- gibi) karakterler kullanılmışşa yalnızca rakam kullanabilirsiniz hatasını verir ve index.php sayfasına geri gönderir.
<?php //Burda url’e yazılan veri alınıyor. $veri=$_GET["veri"]; //Burda alınan verinin sayısal olup olmadıgı kontrol ediliyor if (preg_match("/[^0-9]/", $veri)){ print "<h3>Yalnızca Rakam Kullanabilirsiniz!"; header("location:index.php") } ?>
Forum düzenlemeleri kodu bozabilir bu yüzden bu adresden kodun orjinalini edinebilirsiniz.
Google ile gelen arama sonuçları:
- php de sayısal veriler
- phpde sayısal veriler
- sayısal veri kodları