Sql injection açığı

Gncosmn Ali murat

Arkadaşlar aşağıdaki kod web sitemde ornek.php (misal) olarak kayıtlı. Lakin www.sitedı.com/ornek.php yi çeşitli sql inj programı ile taratınca tüm veritabanına erişilp admin şifresi alınabiliyor. Kodları aşağıya yazıyorum. Sorun nerdedir nasıl düzeltilir bilenler yazarsa sevinirim.

 


\n"; $m = utf8_urldecode($m); ?>alan[] = $alan1; $db->alan[] = $alan2; $db->tablo = $tablo; $db->limit = array(5); $db->std[$alan2] = array("like","%$m%"); if($sorgu != "") { $db->std[] = "and ".stripslashes($sorgu); } $check = $db->query(); while ($vb = $db->fetch_assoc($check)) { echo "$vb[$alan2]\n"; } ?>
10-04-2016 05:44

    Php

    mysql veritabanı şifresi uzun olmalı. veri girerken de mysql_real_escape gibi fonksiyonlar ile temizleme yapmalısın.

    Her programcı birgün Php yi tadacaktır
    02-07-2016 04:58

      www.Phpkodlari.com © 2009 Herkes Php öğrenecek
      Web tasarım ve eğitim kaynağınız.