Bilenler yardımcı olursa injection açığını engellemek için yazdığım kodlar yeterli mi diye soracaktım.Kodlarımda değişkenlere az yer verip,htmlspecialchars ile html etiketlerini etkisiz hale getirip trim ile de tırnakları yok ediyorum yeterli midir?
Kod:
$haber_add = $db->prepare("INSERT INTO haber SET haber_ad=:haber_ad,haber_aciklama=:haber_aciklama, haber_icerik=:haber_icerik,haber_foto=:haber_foto" );
$haber_add_sonuc = $haber_add->execute([
'haber_ad'=> htmlspecialchars(trim( $_POST["haber_ad"])),
'haber_aciklama'=> htmlspecialchars(strip_tags( $_POST["haber_aciklama"])),
'haber_icerik'=> htmlspecialchars(strip_tags(( $_POST["haber_icerik"])),
'haber_foto'=> htmlspecialchars(strip_tags( $_POST["haber_foto"]))
]);
Site Güvenliği injection açığı engelleme
Help Center0 Mesaj
●42 Görüntüleme
- ReadBull.net
- Hack - Warez Forumları
- Underground
- Help Center
- Site Güvenliği injection açığı engelleme
-
20-11-2020, 20:51:29