PHP cambazlıkları-3

PHP cambazlıkları-3

Kullanıcı her zaman beklediğiniz gibi veri girmez, güvenlik için illaki kontrol etmek gerekir.

Kullanıcı iyi niyetli değilse sistemi ele geçirmeye çalışabilir, bu arkadaşlar sayesinde bizde güvenlik konusunda araştırma yaparak kendimizi geliştiriyoruz, iyi oluyor bi’ bakıma…

Htmlspecialchars fonksiyonu, & karakteri, Tırnak ve <> gibi işaretleri HTML formatına uygun olarak dönüştürür.

Kullanımı:

$temiz=htmlspecialchars($_GET["mesaj"]);

get ile gelen datada şu veri varsa:

merhaba “arkadaşlar” < konumuz guvenlik

şu şekle dönüşür:

selam &quot;arkadaşlar &quot;&lt; konumuz guvenlik

Veritabanına eklenecek bir mesaj kesinlikle bu fonksiyonla veya addslashes fonksiyonu ile korumaya alınmalıdır.

addslashes fonksiyonu tırnak işareti gibi Mysql için zararlı karakterleri izole etmede kullanılır.

kullanımı:

$mesaj=$_POST["mesaj"];

$mesaj=addslashes($mesaj);

post ile gelen datada şu veri varsa:

Gökhanın’nın sitesi “gokhanbeken.com”

şu şekle dönüşür:

Gökhanın\’nın sitesi \”gokhanbeken.com\”

Yani  yazıdaki tırnakların önüne ters slash işareti koyar.

 

stripslashes fonksiyonu bir datadaki \ işaretlerini yani ters slash işaretlerini kaldırmak için kullanılır.

örnek kullanımı:

stripslashes($veri)

veri değişkeninde şu veri varsa:

hede\hodo

şu şekle dönüşür:

hedehodo

 

trim fonksiyonu: Dizgenin başındaki ve sonundaki boşlukları (veya diğer karakterleri) budar

örnek kullanımlar:

$veri="\t\tBir kaç kelam : ) ...  "; $sonuc=trim($veri); //çıktı: Bir kaç kelam : ) ...
$veri="\x09Örnek dizge\x0A"; $sonuc=trim($veri,"\x00..\x1F"); //çıktı: Örnek dizge
$veri="Merhaba Dünya&amp;lt;/code&amp;gt;"; $sonuc=trim($veri,"aerMy"); //çıktı: haba Dün

İlerde değineceğim konular:

  • ltrim() – Dizgenin başındaki boşlukları (veya diğer karakterleri) budar
  • rtrim() – Dizgenin sonundaki boşlukları (veya diğer karakterleri) budar
  • var_dump fonksiyonu ile değişkenlerin sadece değerini değil tipini de yazdırarak binevi debug işlevi yapmak
  • strtr fonksiyonu
  • $text = preg_replace('/\s+/', ' ', $text); şeklinde filtre
  • $newarray = array_map('trim', $array); şeklinde kullanım
  • strlen ile string uzunluğu öğrenme
  • $string = trim($string, chr(173)); ve $string = str_replace(chr(173), "", $string); şeklinde kullanım
  • empty fonksiyonu
  • mysql_real_escape_string fonksiyonu ile mysql in kullanmış olduğu özel karakterleri escape ederek normal bir string veri gibi davranmasını sağlamak
  • print_r($_SESSION); ile değişkenlere debug yapmak

MGB

 

Bir filtre fonksiyonu(Dahada geliştirilebilir):

<?php 
function Koru ($deger){
$bakbumu=array ("0x","union","UNION","from","FROM","'","-","%27","<",">","|",";","%");
$oysadegis=array ("","","","","","","","","","","","","");
$temizlendimferahim=str_replace ($bakbumu,$oysadegis,$deger);
return $temizlendimferahim;
}
?>

Bir Cevap Yazın