(Yardım) SQL İnjection'un önüne geçmek

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

LeaderOS

Taş Madencisi
Mesajlar
85
En iyi cevaplar
0
Beğeniler
111
Puanları
480
Ruh hali
Herkese merhabalar yapmış olduğum bir scriptde SQL injection açığını günlerdir kapatmaya çalışıyorum fakat çalışmalarım nedense hep boşa çıkıyor ve Acunetix adlı program açık buluyor açığın hangi kod'da olduğunu buldum çözebilcek arkadaşlar bi bakabilirmi?

mysql_query("UPDATE authme SET skype='$skype', facebook='$facebook', steam='$steam', oyun='$oyun' WHERE id='".$_SESSION['uye_id']."'");

$_SESSION['uye_id'] bölümünde sıkıntı çıkıyor

@Berk @Emirinnr @WeepingAngelTR
 


Admicos

Nether Yerlisi
Mesajlar
2,362
En iyi cevaplar
1
Beğeniler
1,580
Puanları
4,890
Ruh hali
  1. mysql APIsini kullanma, PDO veya en azından mysqli kullan (PDO öneririm), mysql APIsi PHP 7de kaldırıldı.
  2. Prepared statement kullan, ki SQL injection'u kapatacak en önemli şey budur.
 

LeaderOS

Taş Madencisi
Mesajlar
85
En iyi cevaplar
0
Beğeniler
111
Puanları
480
Ruh hali
  1. mysql APIsini kullanma, PDO veya en azından mysqli kullan (PDO öneririm), mysql APIsi PHP 7de kaldırıldı.
  2. Prepared statement kullan, ki SQL injection'u kapatacak en önemli şey budur.
CraftWeb scriptleri mysql api si ile kodlandı diye biliyorum onlarda niye bir sorun yok
 

Ufuk5454

Taş Madencisi
Mesajlar
76
En iyi cevaplar
0
Beğeniler
47
Puanları
0
PDO Kullan, sql injection'u önlersin, Her kodladıgım web sitesinde PDO kullanırım.
 

RealSingle

Zombi Katili
Mesajlar
177
En iyi cevaplar
0
Beğeniler
112
Puanları
340
PDO kullanımı hakkında örnek video;
Kaynak: Tayfun Erbilen
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Üst