Selamlar Sitemde SQL Açığı bulunmaktaymış mail ile şifrmei bana gönderdiler bunu naısl kapatmam gerektiğini internete araştırdım bazı kodlar buldum ama bir türlü yerleştiremiyorum hata veriyor..
<?php
$id = 1;
if(!empty($_GET['id'])) { $id = $_GET['id']; }
$kategori = 1;
if(!empty($_GET['id'])) { $kategori = $_GET['id']; }
$sayfaadi = "Projeler";
include("sistem/eklentiler/u.php");
include("sistem/sayfalar/p.php");
include("sistem/eklentiler/a.php");
?>
http://www.ahmetozalp.net/sql-injection-acigi-kapatma.html
burda anlatılanı yapmak istedim..
$id = mysql_real_escape_string($id);
yukardaki koruma kodunu nasıl eklicem?
bu şekilde ekliyorum olmuyor?
<?php
$id = 1;
if(!empty($_GET['id'])) { $id = $_GET['id']; }
$kategori = 1;
$id = mysql_real_escape_string($id);
if(!empty($_GET['id'])) { $kategori = $_GET['id']; }
$sayfaadi = "Projeler";
$id = mysql_real_escape_string($id);
include("sistem/eklentiler/ust.php");
include("sistem/sayfalar/projeler.php");
include("sistem/eklentiler/alt.php");
?>
Veya Daha Sağlıklı bir Yapılış şekli varsa bu konuda yardımlaırnızı rica ediyorum arkadaşlar
Şimdiden yardımcı olana Teşekkür ediyorum
Zaman
2015-03-18 06:03:44Php Php SQL İnjection Yardım lütfen