Arkadaşlar aşağıdaki kod web sitemde ornek.php (misal) olarak kayıtlı. Lakin www.sitedı.com/ornek.php yi çeşitli sql inj programı ile taratınca tüm veritabanına erişilp admin şifresi alınabiliyor. Kodları aşağıya yazıyorum. Sorun nerdedir nasıl düzeltilir bilenler yazarsa sevinirim.   \n"; $m = utf8_urldecode($m); ?>alan[] = $alan1; $db->alan[] = $alan2; $db->tablo = $tablo; $db->limit = array(5); $db->std[$alan2] = array("like","%$m%"); if($sorgu != "") { $db->std[] = "and ".stripslashes($sorgu); } $check = $db->query(); while ($vb = $db->fetch_assoc($check)) { echo "$vb[$alan2]\n"; } ?>
Zaman2016-04-10 05:44:48
Php Sql injection açığı