MYSQL

SQL Injenction Açıklarını Kapatma

24 Mart 2012
SQL Injection Attack SQL Injenction Açıklarını Kapatıyoruz

SQL-Injection-Attack
PHP” makalelerimizden en önemli makalelerden birisi sanırım bu olucaktır.Php script yazarken , Kullanımı,İşlevselliği kadar Güvenliğide hiç şüphesiz çok önemli bir unsur.Aşağıda paylaşacağım fonksiyon SQL injection için büyük bir önlem sağlayacaktır.Şuan tüm projelerimdeki Get ile aldığım verileri bu fonksiyon ile kontrol ettiriyorum ve elden geçiricem.
$inj
değişkeni array’deki değerlerin olup olmadığını kontrol ediyor.Fonksiyon.php dosyasınıza yada baglan.php dosyası gibi include ettiğiniz bir sayfanın içerisine kaydedebilirsiniz.
$inj = array (‘select’, ‘insert’, ‘delete’, ‘update’, ‘drop table’, ‘union’, ‘null’, ‘SELECT’, ‘INSERT’, ‘DELETE’, ‘UPDATE’, ‘DROP TABLE’, ‘UNION’, ‘NULL’,’order by’,’order  by’);
for ($i = 0; $i < sizeof ($_GET); ++$i){
for ($j = 0; $j < sizeof ($inj); ++$j){
foreach($_GET as $gets){
if(preg_match (‘/’ . $inj[$j] . ‘/’, $gets)){
$temp = key ($_GET);
$_GET[$temp] = ”;
exit(”);
continue;
}
}
}
}

You Might Also Like

No Comments

Leave a Reply