get və post methodunda qorunmaq üçün faydalı functionlar

SistemNick · 17 Fev 2024

Salam Hörmətli forum istifadəçiləri sizlərlə get və post methodunda istifadə edə biləcəyiniz function paylaşıram

Həmçinin sqlinjection və url`də qorunmaq üçün function

PHP:

// ********** [ SQL INJECTION FILTER FUNCTION ] ********** //
function sqlInjectionFilet($val)
{

    $find = ["select", "union", "order", "\"", "'", "version", "#", "$"];
    $change = ["", "", "", "", "", "", "", ""];

    return str_replace($find, $change, $val);
}

// ********** [ URL FILTER FUNCTION ] ********** //
function filterUrl($val)
{

    return trim(addslashes(strip_tags(filter_var(rtrim($val, "/"), FILTER_SANITIZE_URL))));
}


// ********** [ GET METHOD ] ********** //
function get($val)
{

    if (isset($_GET[$val])) {

        if (is_array($_GET[$val])) {

            return array_map(
                function ($item) {
                    return sqlInjectionFilet(filterUrl($item));
                }, $_GET[$val]
            );
        } else {

            return sqlInjectionFilet(filterUrl($_GET[$val]));
        }
    }
}

// ********** [ POST METHOD] ********** //
function post($val, $htmlTags = '')
{

    if (isset($_POST[$val])) {

        if ($htmlTags != "") {

            return @htmlspecialchars(trim(addslashes($_POST[$val])));
        } else {

            return @htmlspecialchars(trim(addslashes(strip_tags($_POST[$val]))));
        }
    }
}

Cavid Xakin · 18 Fev 2024

Sadə variant:

$data = htmlspecialchars($data, ENT_QUOTES, 'UTF-8');
mysqli_real_escape_string($mysql, $data)

xson · 18 Fev 2024

htmlspecialchars bütün tagları silmir. Əsas odu ki parametrlər sqldə bind edilsin bir başa stringdə yazılmasın elə güvənlik artır. Mən də özüm yazdığım post və get methodunu filterdən keçirən funksiya işlədirəm

SistemNick · 18 Fev 2024

xson said:
htmlspecialchars bütün tagları silmir. Əsas odu ki parametrlər sqldə bind edilsin bir başa stringdə yazılmasın elə güvənlik artır. Mən də özüm yazdığım post və get methodunu filterdən keçirən funksiya işlədirəm

Post methodunda qorunmaq üçün gələn dəyərlərə əlavə olaraq qorunma olunmalıdır onsuzda o qorunma sadəcə olaraq linkdə olan qorunmadır postdan gələn dəyərləri ayrıca qoruyuruq onuda ataram kompda olanda)

SistemNick · 18 Fev 2024

xson said:
htmlspecialchars bütün tagları silmir. Əsas odu ki parametrlər sqldə bind edilsin bir başa stringdə yazılmasın elə güvənlik artır. Mən də özüm yazdığım post və get methodunu filterdən keçirən funksiya işlədirəm

Url fuctionuna nəzərə yetirin biləcəksiz

MSRnick · 18 Fev 2024

$security=strip_tags(trim(htmlspecialchars($_POST[“”])));

Schwarz · 19 Fev 2024

Bu qədər əziyyət çəkənə qədər.

PHP:

$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
$stmt->bindParam(':username', $username);
$stmt->execute();

PHP:

$username = filter_var($_POST['username'], FILTER_SANITIZE_STRING);

Forumda sizi görməkdə şadıq 👋,

Forum məzmununa və bütün xidmətlərimizə daxil olmaq üçün qeydiyyatdan keçməli və ya foruma daxil olmalısınız. Foruma üzv olmaq tamamilə ödənişsizdir.

get və post methodunda qorunmaq üçün faydalı functionlar

SistemNick

İstifadəçi

Cavid Xakin

İstifadəçi

xson

Try hard

SistemNick

İstifadəçi

SistemNick

İstifadəçi

MSRnick

Aktiv istifadəçi

Schwarz

Məhşur istifadəçi

Oxşar mövzular