Sql injeksiyon dedikleri benim başıma gelir mi ? - Sayfa 2

**Ozcan** · #11 (**permalink**) 2008-04-12, 14:29

Bu arama sorguları için mi geçerli oluyor?
Sql injeksiyon yani drop ,truncate komutlarının araya sokulmasından mı oluyor

.

$ara = mysql_query("select * aranan where ara=$_GET[ara]'") or die(mysql_error());
Bu komut ta araya nasıl giriyor ?

**OnurSQL** · #12 (**permalink**) 2008-04-12, 14:57

Alıntı:

Ozcan´isimli üyeden Alıntı

Bu arama sorguları için mi geçerli oluyor?
Sql injeksiyon yani drop ,truncate komutlarının araya sokulmasından mı oluyor

.

$ara = mysql_query("select * aranan where ara=$_GET[ara]'") or die(mysql_error());
Bu komut ta araya nasıl giriyor ?

PHP- Kodu:


			
function temizle($deger) {
    $deger = trim($deger);
    if(get_magic_quotes_gpc()) {
           $deger = stripslashes($deger);
        }
    return mysql_real_escape_string($deger);
}
$ara = mysql_query("select * aranan where ara='".temizle($_GET['ara'])."'") or die(mysql_error());

Yukarıda verdiğim fonksiyonu kullanarak değiştir o kodu.

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
İndexlemede başıma gelen sorun	Permission	Google Optimizasyon	11	2008-03-06 22:09
tag dedikleri şey.	damAster	Google Adsense	3	2007-08-30 02:12
Başıma Gelen!! Okuyun!!	mexut	Webmaster Genel Konular	25	2005-11-23 23:51
Google Jagger dedikleri	ZIPPKIN	Google Optimizasyon	3	2005-11-10 01:13
Umduğum başıma geldi	alicanorg	Internetten Para	14	2004-12-02 15:16