Geri çağırış Lim10Ata\Flatix\xfwidgets::gethtml yanlışdır (error_invalid_class).

Foruma xoş gəldiniz 👋, Qonaq

Forum məzmununa və bütün xidmətlərimizə daxil olmaq üçün qeydiyyatdan keçməli və ya foruma daxil olmalısınız. Foruma üzv olmaq tamamilə pulsuzdur.

Qeydiyyatdan kec

get və post methodunda qorunmaq üçün faydalı functionlar

SistemNick

istifadeci
istifadeci
Qoşuldu
15 Yan 2024
Mesajlar
22
Reaksiya hesabı
6
Xallar
3
Yaş
31
Web sayt
sistemnick.info
Salam Hörmətli forum istifadəçiləri sizlərlə get və post methodunda istifadə edə biləcəyiniz function paylaşıram

Həmçinin sqlinjection və url`də qorunmaq üçün function

PHP:
// ********** [ SQL INJECTION FILTER FUNCTION ] ********** //
function sqlInjectionFilet($val)
{

    $find = ["select", "union", "order", "\"", "'", "version", "#", "$"];
    $change = ["", "", "", "", "", "", "", ""];

    return str_replace($find, $change, $val);
}

// ********** [ URL FILTER FUNCTION ] ********** //
function filterUrl($val)
{

    return trim(addslashes(strip_tags(filter_var(rtrim($val, "/"), FILTER_SANITIZE_URL))));
}


// ********** [ GET METHOD ] ********** //
function get($val)
{

    if (isset($_GET[$val])) {

        if (is_array($_GET[$val])) {

            return array_map(
                function ($item) {
                    return sqlInjectionFilet(filterUrl($item));
                }, $_GET[$val]
            );
        } else {

            return sqlInjectionFilet(filterUrl($_GET[$val]));
        }
    }
}

// ********** [ POST METHOD] ********** //
function post($val, $htmlTags = '')
{

    if (isset($_POST[$val])) {

        if ($htmlTags != "") {

            return @htmlspecialchars(trim(addslashes($_POST[$val])));
        } else {

            return @htmlspecialchars(trim(addslashes(strip_tags($_POST[$val]))));
        }
    }
}
 

Cavid Xakin

istifadeci
istifadeci
Qoşuldu
28 Yan 2024
Mesajlar
24
Reaksiya hesabı
9
Xallar
3
Sadə variant:

$data = htmlspecialchars($data, ENT_QUOTES, 'UTF-8');
mysqli_real_escape_string($mysql, $data)
 
3

xson

Try hard
Moderator
Qoşuldu
24 Avg 2022
Mesajlar
249
Reaksiya hesabı
61
Xallar
28
Məkan
Baku, Azerbaijan
Web sayt
qutb.az
htmlspecialchars bütün tagları silmir. Əsas odu ki parametrlər sqldə bind edilsin bir başa stringdə yazılmasın elə güvənlik artır. Mən də özüm yazdığım post və get methodunu filterdən keçirən funksiya işlədirəm
 

SistemNick

istifadeci
istifadeci
Qoşuldu
15 Yan 2024
Mesajlar
22
Reaksiya hesabı
6
Xallar
3
Yaş
31
Web sayt
sistemnick.info
htmlspecialchars bütün tagları silmir. Əsas odu ki parametrlər sqldə bind edilsin bir başa stringdə yazılmasın elə güvənlik artır. Mən də özüm yazdığım post və get methodunu filterdən keçirən funksiya işlədirəm
Post methodunda qorunmaq üçün gələn dəyərlərə əlavə olaraq qorunma olunmalıdır onsuzda o qorunma sadəcə olaraq linkdə olan qorunmadır postdan gələn dəyərləri ayrıca qoruyuruq onuda ataram kompda olanda)
 

SistemNick

istifadeci
istifadeci
Qoşuldu
15 Yan 2024
Mesajlar
22
Reaksiya hesabı
6
Xallar
3
Yaş
31
Web sayt
sistemnick.info
htmlspecialchars bütün tagları silmir. Əsas odu ki parametrlər sqldə bind edilsin bir başa stringdə yazılmasın elə güvənlik artır. Mən də özüm yazdığım post və get methodunu filterdən keçirən funksiya işlədirəm
Url fuctionuna nəzərə yetirin biləcəksiz
 
2

MSRnick

Aktiv istifadeci
istifadeci
Qoşuldu
14 Noy 2022
Mesajlar
75
Reaksiya hesabı
29
Xallar
18
$security=strip_tags(trim(htmlspecialchars($_POST[“”])));
 
3

Schwarz

Moderator
Moderator
Qoşuldu
29 Avg 2022
Mesajlar
285
Həll yolları
1
Reaksiya hesabı
71
Xallar
28
Məkan
Azerbaijan/Baku
Web sayt
themax.fun
Bu qədər əziyyət çəkənə qədər.
PHP:
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
$stmt->bindParam(':username', $username);
$stmt->execute();
PHP:
$username = filter_var($_POST['username'], FILTER_SANITIZE_STRING);
 
Üst