PHP script yazarken (frameworksuz veya PDO’suz bir projede) get/post datalarını işlemek için aşağıdaki kodların kullanılması önerilir. Bu sayede SQL injection saldırıların büyük bir bölümü elimine edilir. Tabiki bu yöntem tek başına yeterli değildir. Sunucu bazında ve site link yapısı bazında da birtakım önlemler almak mümkündür.
Eğer sayı tipinde değerler dönmesini bekliyorsak;
$id = (int) intval( trim($_GET["id"]) );
Eğer metin tipinde değerler dönmesini bekliyorsak;
$id = mysqli_real_escape_string( trim($_GET["id"]) );
Ad Soyad | : | Tolga K. |
Website | : | - |
Meslek | : | 247 |
Mevcut paketleri incelediniz ve kendinize göre bir paket bulamadıysanız, teklif isteyin, ihtiyaçlarınızı belirleyin. Firmalar size ulaşsın
Sektörel alım ya da satım ilanlarınızı bırakın. Hemen ücretsiz listelenin.