MySqli Sql Injection Fix

Çoğu web sitesinin sql injection açığından hacklendiğini bir çoğunuz bilmektedir. Peki bu açıkları nasıl kapatacağız. Bilginiz yok ise aşağıdaki adımları uygulayarak web sitenizdeki sql injection açıklarının bulunduğu sayfalardaki açıkları kapatabilirsiniz.

İlk önce;

sorgusu ile bağlantımızı sağladıktan sonra

ile haberler adlı tablomuza bağlanıyoruz. Şimdi asıl meselemiz bu sorguya değişken atayarak tablodan sorgulama yaptığımızda

olarak sonuç çıkıyor. Evet bu sorgu ile sitemizi hacklemek isteyen korsanın eline koz vermiş oluyoruz. Bu açığı kapatmak için sorgumuzu prepare() metodu ile yapmalıyız. Örnek ile göstermek gerekirse;

Sorgunun çalışıp çalışmadığını geri döndürülen TRUE ya da FALSE değerlerinden anlayabilirsiniz. Olayın basitliği bu kadar sadece bir kaç kod fazladan yazıp sistemi güvende tutmak sizin elinizde. Bir sonraki yazılarımızda görüşmek üzere esenle kalın…

MySqli Sql Injection Fix” için 8 yorum

  • Ocak 1, 2017 tarihinde, saat 9:28 pm
    Permalink

    I was searching for this for a long time, i found what i expect thanks.

    Yanıtla
  • Ocak 12, 2017 tarihinde, saat 12:22 pm
    Permalink

    Dans cela quelque chose est. Merci pour l’aide dans cette question. Je ne connaissais pas cela.
    zoyaKa

    Yanıtla
    • Ocak 12, 2017 tarihinde, saat 3:51 pm
      Permalink

      U’re welcome 🙂

      Yanıtla
  • Ocak 28, 2017 tarihinde, saat 3:22 pm
    Permalink

    prepare, pdo ile birliklte kullanılabilecke muazzam bir güvenlik fonksiyonudur 🙂 umarım diğer webamster arakdaşlar sorunlaırnı bu yöntem ile çzöer ve güvnelik seviyeelrini arttırabillirler.

    Yanıtla
    • Ocak 28, 2017 tarihinde, saat 3:27 pm
      Permalink

      Umarım öyle olur. Fakat bir yandan da olmaması daha iyi web pentester’lara iş çıkıyor 🙂 Boş kalmaktan kurtarıyorlar bizi 🙂

      Yanıtla
  • Mart 21, 2017 tarihinde, saat 7:44 am
    Permalink

    Helpful info. Fortunate me I discovered your website accidentally, and I am stunned why this twist of fate did not happened in advance! I bookmarked it.

    Yanıtla

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir