Yazarlar Sözlük Makaleler Yardım Masası Gözlük Forum İstatistik

Tüm Başlıklar XML

1.  Tek tırnak karakterinin başına back slash ekleyen PHP fonksiyonu.

<?
$str = "Ali'nin kalemi";

// Çıktı: Ali\'nin kalemi
echo addslashes($str);
?>

Özellikle SQL injection saldırılarına karşı kullanılması önemlidir. Aşağıdaki gibi;
<?
$member_id = $db->executeScalar("select id from member where username='".addslashes($_POST['username'])."' and password='".addslashes($_POST['password'])."'");
if($member_id>0)
   login();
?>

Yukarıdaki kodda addslashes ile önlem alınmıştır. Eğer addslashes kullanılmasaydı kullanıcı aşağıdaki değerleri göndererek üyelerin sayfasına sızmayı başarabilirdi.
username : fizikci
password : ' or 1=1 --'
password alanına girilen ifadeyle, SQLiniz niyet ettiğinizden farklı bir şekilde çalışacaktır.

Aslında site hackleme yöntemlerini buraya yazmak pek doğru değil. Ama bu yöntem artık çoluk çocukların oyuncağı haline geldi. Site sahipleri en azından bu kadarına karşı uyanık olmalılar. ;)

Bu fonksiyonun tersi için bkz: stripslashes
fizikci
02 Eylül 2006 01:13
Bu konuda bildiklerinizi bizlerle paylaşabilirsiniz
Tabi bunun için yazarsanız giriş yapmalı, yazar değilseniz yazar olmalısınız.


Bu başlığa bkz veren girişlerin başlıkları nedir?

Bu başlığa bkz veren girişler başka hangi başlıklara bkz verdiler?
© 2005, Bilişim Kulübü. (1109 ms)
Ne yapabilirsin: SubtitleClick ile İngilizceni Geliştir, Çınar Framework ile kod yaz, Eglencelik.org'ta biraz eğlen