get və post methodunda qorunmaq üçün faydalı functionlar

SistemNick · 17 Fev 2024

Salam Hörmətli forum istifadəçiləri sizlərlə get və post methodunda istifadə edə biləcəyiniz function paylaşıram

Həmçinin sqlinjection və url`də qorunmaq üçün function

PHP:

// ********** [ SQL INJECTION FILTER FUNCTION ] ********** //
function sqlInjectionFilet($val)
{

    $find = ["select", "union", "order", "\"", "'", "version", "#", "$"];
    $change = ["", "", "", "", "", "", "", ""];

    return str_replace($find, $change, $val);
}

// ********** [ URL FILTER FUNCTION ] ********** //
function filterUrl($val)
{

    return trim(addslashes(strip_tags(filter_var(rtrim($val, "/"), FILTER_SANITIZE_URL))));
}


// ********** [ GET METHOD ] ********** //
function get($val)
{

    if (isset($_GET[$val])) {

        if (is_array($_GET[$val])) {

            return array_map(
                function ($item) {
                    return sqlInjectionFilet(filterUrl($item));
                }, $_GET[$val]
            );
        } else {

            return sqlInjectionFilet(filterUrl($_GET[$val]));
        }
    }
}

// ********** [ POST METHOD] ********** //
function post($val, $htmlTags = '')
{

    if (isset($_POST[$val])) {

        if ($htmlTags != "") {

            return @htmlspecialchars(trim(addslashes($_POST[$val])));
        } else {

            return @htmlspecialchars(trim(addslashes(strip_tags($_POST[$val]))));
        }
    }
}

Cavid Xakin · 18 Fev 2024

Sadə variant:

$data = htmlspecialchars($data, ENT_QUOTES, 'UTF-8');
mysqli_real_escape_string($mysql, $data)

xson · 18 Fev 2024

htmlspecialchars bütün tagları silmir. Əsas odu ki parametrlər sqldə bind edilsin bir başa stringdə yazılmasın elə güvənlik artır. Mən də özüm yazdığım post və get methodunu filterdən keçirən funksiya işlədirəm

SistemNick · 18 Fev 2024

xson said:
htmlspecialchars bütün tagları silmir. Əsas odu ki parametrlər sqldə bind edilsin bir başa stringdə yazılmasın elə güvənlik artır. Mən də özüm yazdığım post və get methodunu filterdən keçirən funksiya işlədirəm

Post methodunda qorunmaq üçün gələn dəyərlərə əlavə olaraq qorunma olunmalıdır onsuzda o qorunma sadəcə olaraq linkdə olan qorunmadır postdan gələn dəyərləri ayrıca qoruyuruq onuda ataram kompda olanda)

SistemNick · 18 Fev 2024

xson said:
htmlspecialchars bütün tagları silmir. Əsas odu ki parametrlər sqldə bind edilsin bir başa stringdə yazılmasın elə güvənlik artır. Mən də özüm yazdığım post və get methodunu filterdən keçirən funksiya işlədirəm

Url fuctionuna nəzərə yetirin biləcəksiz

MSRnick · 18 Fev 2024

$security=strip_tags(trim(htmlspecialchars($_POST[“”])));

Schwarz · 19 Fev 2024

Bu qədər əziyyət çəkənə qədər.

PHP:

$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
$stmt->bindParam(':username', $username);
$stmt->execute();

PHP:

$username = filter_var($_POST['username'], FILTER_SANITIZE_STRING);

Foruma xoş gəldiniz 👋, Qonaq

Forum məzmununa və bütün xidmətlərimizə daxil olmaq üçün qeydiyyatdan keçməli və ya foruma daxil olmalısınız. Foruma üzv olmaq tamamilə pulsuzdur.

get və post methodunda qorunmaq üçün faydalı functionlar

SistemNick

istifadeci

Cavid Xakin

istifadeci

xson

Try hard

SistemNick

istifadeci

SistemNick

istifadeci

MSRnick

istifadeci

Schwarz

Moderator