mysqli_real_escape_string
Anahtar kodumuz bu. Şimdi HTML + PHP ile çok basit bir login sayfası göstereceğim.
not: Konu'da yapılan işlemi çalıştırmanız için php my admin ve MySqli bağlantısı gerekiyor.
Login Sayfası;
<font size="4">DOCTYPEhtml>
Login
Login sayfamız burda çok basit bir login sayfası. Şuanda action method GET, normalde login sayfalarında action method POST olmaldıır GET olarak girmemin sebebi az sonra GET ile POST arasında olan fark'a değieneceğim.. bir http isteği, konu da aynı zamanda GET ile POST arasındaki farkı da göreceğiz. Kodları açıklamak gerekirse DOCTYPE d o c u m e n t tipi html olarak belirledik. Browser'a bu bir html dosyası demek gibi. title ise sekme'de yazacak yazı bunları biliyorsunuz. Daha sonra bir form oluşturdum ilk baş bir action method vermedim, input'lar ile devam ettim. Kullanıcımızdan veri istememize yarıyor input textbox oluşturdum. Birisinin tipi text şeklinde diğeri ise password olarak yani yıldızlı şekilde. Placeholder ise textbox'ların üzerine biz bir şey yazmadan önce yazacak yazı ( en iyi böyle açıklayabiliyorum :D ) . br'ler ise bir alt satıra geçmemizi sağlayan kodlarımız. Son input ise bir buton görevi görüyor tipi submit VALUE ise üzerinde yazacak olan LOGIN.
Sayfayı göstereyim;
Sayfamız bu şekilde. Şimdi action method'a GET verdik yani bir GET isteği. GET isteği POST isteğine göre daha hızlı ama daha güvensizdir. username kısmına test pass'e de 123 giriyorum ve LOGIN olmayı deniyorum.
URL'ye dikkat ederseniz test&password=123&login=LOGIN böyle bir şey görüyorsunuz. İşte buna sebep olan olay GET isteği. Birde action method'u POST olarak değiştirelim. test&password=123&login=LOGIN bu kısmı silip enter basalım sayfa yenilenmesi için, username e test pass'e 123 girdiğimizde bu sefer URL'de böyle bir şey çıkmıyor.
Şimdi esas olayımıza, PHP kodlarımıza gelelim;
<font color="#abb2bf"><font face="Droid Sans Mono"><font size="4"><font color="#be5046">