Merhaba, bu kategorideki ilk rehber yazımda sizlere PHP dilinde input guvenliğini nasıl sağlarsınız basit bir şekilde bahsetmeye calışacağım.
Ornek vermek gerekirse, internet siteniz icin oluşturduğunuz bir kayıt ol formu yapmış olduğunuzu varsayalım.
Bu kayıt ol formuna eklediğiniz input'lar sayesinde kullanıcı bilgilerini yazıyor ve gonder veya kayıt ol butonuna bastığında Database'e direkt olarak input icerisindeki bilgiler kayıt ediliyor. buraya kadar her şey tamam. Peki bu input icerisine zararlı kod yerleştirildiğinde ne yapacaksınız? Bu kodun direkt olarak veri tabanına olduğu hali ile gonderilmesini istemezsiniz.

kod:

[CODE lang="php" title="Functions"]function secure($in);[/CODE]

Bu kod basit ve etkilidir, karşıdan gonderilen text icerisindeki zararlı olabilecek kod satırlarını ayıklar.

Kullanım orneği:

[CODE lang="php" title="Ornek" highlight="2"] $addorder=$insert->execute(array(
'u_baslik' => secure($_POST['u_baslik']),
));[/CODE]