Sql injection açığı.

GncosmnAli murat

Arkadaşlar aşağıdaki kod web sitemde ornek.php (misal) olarak kayıtlı. Lakin www.sitedı.com/ornek.php yi çeşitli sql inj programı ile taratınca tüm veritabanına erişilp admin şifresi alınabiliyor. Kodları aşağıya yazıyorum. Sorun nerdedir nasıl düzeltilir bilenler yazarsa sevinirim.


\n"; $m = utf8_urldecode($m); ?>alan[] = $alan1; $db->alan[] = $alan2; $db->tablo = $tablo; $db->limit = array(5); $db->std[$alan2] = array("like","%$m%"); if($sorgu != "") { $db->std[] = "and ".stripslashes($sorgu); } $check = $db->query(); while ($vb = $db->fetch_assoc($check)) { echo "$vb[$alan2]\n"; } ?>
2016-04-10 05:44:48

Php

mysql veritabanı şifresi uzun olmalı. veri girerken de mysql_real_escape gibi fonksiyonlar ile temizleme yapmalısın.

Her programcı birgün Php yi tadacaktır
2016-07-02 04:58:54

phpkodlari.com © 2009 Herkes Php öğrenecek
Eglence ve Oyun: Gamikro