PHP uygulamalarında veritabanı güvenliği gereği, gerek POST ve gerekse (özellikle) GET metodu ile elde ettiğimiz değişkenleri belirli süzgeçlerden geiçririz. Örneğin “Yaş” adlı bir form elemanına sadece rakam girilmesi gerekir. Bizede bu alanın “tamsayı” olup olmadığını kontrol etmek düşer.

Fakat genellikle SQL Injection tarzı saldırılar, kayıtların sayfalanması ve benzeri GET metodu üzerinden çalışan noktalardan gelir. Örneğin bir ürün/kategori sisteminde kategori.php?id=5 şeklinde kategori içeriğini listeleriz. Buradan da anlıyoruz ki hazırladığımız sisteme göre id daima bir tamsayı olmalıdır. 1 3 5 7 gibi.. 1,5 olamaz, yada -1 olamaz. Database ve (int) tanımlı tablo alanları söz konusu olduğunda tanım aralığı 0 dahil tüm pozitif tam sayılardır. Yazının tamamını oku »

Bu yazımda birçok forum sayfasında sorulan bir soruya yanıt vermeye çalışacağım.

Web projelerinizde PHP ve Database safhasında MySQL kullanıyorsanız, bağlantı noktasında bu iki fonksiyon arasında gidip geldiğiniz olmuştur. Peki neden PHP bize MySQL bağlantılarımız için iki farklı fonksiyon seçeneği sunmuş durumda? Aslında cevabı basit. Yazının tamamını oku »

PHP için yapılmış güzel bir eklenti olan “filter” modülünü ele alıyoruz. Filter modülü PHP 5.2.0 versionu ile kurulu ve aktif şekilde geliyor. Bu versiondan önce filter eklentisi PECL üzerinden kurulabiliyordu. Artık PECL ile kurulan version güncellenmediğinden önerilmiyor. Yazının tamamını oku »