PHP Veritabanı Temizleme Kodları

Lenient

Taş Madencisi
Mesajlar
92
En iyi cevaplar
0
Beğeniler
31
Puanları
20
Saldırıları önlemenin bir yoluda veritabanı temizlemektir çünkü bazı bilgiler orada kayıtlı olur. Bunu yapabilmenize yarayacak PHP Kod:
<?php
function cleanInput($input) {

$search = array(
'@<script[^>]*?>.*?</script>@si', // Javascript kodlarını temizleme
'@<[\/\!]*?[^<>]*?>@si', // HTML " "
'@<style[^>]*?>.*?</style>@siU', // Stil "" düzenleme
'@<![\s\S]*?--[ \t\n\r]*>@' // Çoklu yorum satırlarını temizleme
);

$output = preg_replace($search, '', $input);
return $output;
}

function sanitize($input) {
if (is_array($input)) {
foreach($input as $var=>$val) {
$output[$var] = sanitize($val);
}
}
else {
if (get_magic_quotes_gpc()) {
$input = stripslashes($input);
}
$input = cleanInput($input);
$output = mysql_real_escape_string($input);
}
return $output;
}

// Verilen Fonksiyonlarin Kullanımı

$kotu_veri = "Merhaba <script src='http://www.kotuniyetlibirsite.com/kotu_script.js'></script>Nekadar iyi birgun Lenient?";
$temiz_veri = sanitize($kotu_veri);

echo $temiz_veri;

// Çıktı: Cok guzel bir gun Lenient"

// Form Verileri Temizleme Yan Kodlar:
//$_POST = sanitize($_POST);
//$_GET = sanitize($_GET);
?>
 



Üst