SQL-Injection-Attack
“PHP” makalelerimizden en önemli makalelerden birisi sanırım bu olucaktır.Php script yazarken , Kullanımı,İşlevselliği kadar Güvenliğide hiç şüphesiz çok önemli bir unsur.Aşağıda paylaşacağım fonksiyon SQL injection için büyük bir önlem sağlayacaktır.Şuan tüm projelerimdeki Get ile aldığım verileri bu fonksiyon ile kontrol ettiriyorum ve elden geçiricem.
$inj
değişkeni array’deki değerlerin olup olmadığını kontrol ediyor.Fonksiyon.php dosyasınıza yada baglan.php dosyası gibi include ettiğiniz bir sayfanın içerisine kaydedebilirsiniz.
$inj = array (‘select’, ‘insert’, ‘delete’, ‘update’, ‘drop table’, ‘union’, ‘null’, ‘SELECT’, ‘INSERT’, ‘DELETE’, ‘UPDATE’, ‘DROP TABLE’, ‘UNION’, ‘NULL’,’order by’,’order by’);
for ($i = 0; $i < sizeof ($_GET); ++$i){
for ($j = 0; $j < sizeof ($inj); ++$j){
foreach($_GET as $gets){
if(preg_match (‘/’ . $inj[$j] . ‘/’, $gets)){
$temp = key ($_GET);
$_GET[$temp] = ”;
exit(”);
continue;
}
}
}
}
for ($i = 0; $i < sizeof ($_GET); ++$i){
for ($j = 0; $j < sizeof ($inj); ++$j){
foreach($_GET as $gets){
if(preg_match (‘/’ . $inj[$j] . ‘/’, $gets)){
$temp = key ($_GET);
$_GET[$temp] = ”;
exit(”);
continue;
}
}
}
}
No Comments