(Yardım) SQL İnjection'un önüne geçmek

[LeaderOS]

Herkese merhabalar yapmış olduğum bir scriptde SQL injection açığını günlerdir kapatmaya çalışıyorum fakat çalışmalarım nedense hep boşa çıkıyor ve Acunetix adlı program açık buluyor açığın hangi kod'da olduğunu buldum çözebilcek arkadaşlar bi bakabilirmi?

mysql_query("UPDATE authme SET skype='$skype', facebook='$facebook', steam='$steam', oyun='$oyun' WHERE id='".$_SESSION['uye_id']."'");

$_SESSION['uye_id'] bölümünde sıkıntı çıkıyor

@Berk @Emirinnr @WeepingAngelTR

 

[Admicos]

1. mysql APIsini kullanma, PDO veya en azından mysqli kullan (PDO öneririm), mysql APIsi PHP 7de kaldırıldı.
2. Prepared statement kullan, ki SQL injection'u kapatacak en önemli şey budur.

 

[LeaderOS]

1. mysql APIsini kullanma, PDO veya en azından mysqli kullan (PDO öneririm), mysql APIsi PHP 7de kaldırıldı.
2. Prepared statement kullan, ki SQL injection'u kapatacak en önemli şey budur.

CraftWeb scriptleri mysql api si ile kodlandı diye biliyorum onlarda niye bir sorun yok

 

[Admicos]

CraftWeb scriptleri mysql api si ile kodlandı diye biliyorum onlarda niye bir sorun yok

Onu CraftWeb'in yapımcısına soracaksın.

 

[LeaderOS]

Onu CraftWeb'in yapımcısına soracaksın.

Cevap verseler..

 

[Ufuk5454]

PDO Kullan, sql injection'u önlersin, Her kodladıgım web sitesinde PDO kullanırım.

 

[RealSingle]

PDO kullanımı hakkında örnek video;

Kaynak: Tayfun Erbilen

 

[Ufuk5454]

PDO kullanımı hakkında örnek video;

Kaynak: Tayfun Erbilen

Web'e başlamamı tetikleyen adamdır kendisi

 

[RealSingle]

Web'e başlamamı tetikleyen adamdır kendisi

Bir çoğunun öyledir.
Webe değil ama PHP temelini öğrenmeme vesile olmuştur.

 

[Ufuk5454]

Bir çoğunun öyledir.
Webe değil ama PHP temelini öğrenmeme vesile olmuştur.

İlk CSS animasyonlu menü yapmını izlemiştim bu adamın okadar güzel anlatmıştı ki, sonra bende başladım bir baktım html css javascript php derken webci olmuşum