Geri çağırış Lim10Ata\Flatix\xfwidgets::gethtml yanlışdır (error_invalid_class).

Forumda sizi görməkdə şadıq 👋,

Forum məzmununa və bütün xidmətlərimizə daxil olmaq üçün qeydiyyatdan keçməli və ya foruma daxil olmalısınız. Foruma üzv olmaq tamamilə ödənişsizdir.

Qeydiyyatdan keç

get və post methodunda qorunmaq üçün faydalı functionlar

SistemNick

İstifadəçi
istifadeci
Qoşuldu
15 Yan 2024
Mesajlar
22
Reaksiya hesabı
6
Xallar
3
Yaş
31
Web sayt
sistemnick.info
Salam Hörmətli forum istifadəçiləri sizlərlə get və post methodunda istifadə edə biləcəyiniz function paylaşıram

Həmçinin sqlinjection və url`də qorunmaq üçün function

PHP:
// ********** [ SQL INJECTION FILTER FUNCTION ] ********** //
function sqlInjectionFilet($val)
{

    $find = ["select", "union", "order", "\"", "'", "version", "#", "$"];
    $change = ["", "", "", "", "", "", "", ""];

    return str_replace($find, $change, $val);
}

// ********** [ URL FILTER FUNCTION ] ********** //
function filterUrl($val)
{

    return trim(addslashes(strip_tags(filter_var(rtrim($val, "/"), FILTER_SANITIZE_URL))));
}


// ********** [ GET METHOD ] ********** //
function get($val)
{

    if (isset($_GET[$val])) {

        if (is_array($_GET[$val])) {

            return array_map(
                function ($item) {
                    return sqlInjectionFilet(filterUrl($item));
                }, $_GET[$val]
            );
        } else {

            return sqlInjectionFilet(filterUrl($_GET[$val]));
        }
    }
}

// ********** [ POST METHOD] ********** //
function post($val, $htmlTags = '')
{

    if (isset($_POST[$val])) {

        if ($htmlTags != "") {

            return @htmlspecialchars(trim(addslashes($_POST[$val])));
        } else {

            return @htmlspecialchars(trim(addslashes(strip_tags($_POST[$val]))));
        }
    }
}
 

Cavid Xakin

İstifadəçi
istifadeci
Qoşuldu
28 Yan 2024
Mesajlar
24
Reaksiya hesabı
9
Xallar
3
Sadə variant:

$data = htmlspecialchars($data, ENT_QUOTES, 'UTF-8');
mysqli_real_escape_string($mysql, $data)
 
3

xson

Try hard
Moderator
Qoşuldu
24 Avg 2022
Mesajlar
251
Reaksiya hesabı
62
Xallar
28
Məkan
Baku, Azerbaijan
Web sayt
qutb.az
htmlspecialchars bütün tagları silmir. Əsas odu ki parametrlər sqldə bind edilsin bir başa stringdə yazılmasın elə güvənlik artır. Mən də özüm yazdığım post və get methodunu filterdən keçirən funksiya işlədirəm
 

SistemNick

İstifadəçi
istifadeci
Qoşuldu
15 Yan 2024
Mesajlar
22
Reaksiya hesabı
6
Xallar
3
Yaş
31
Web sayt
sistemnick.info
htmlspecialchars bütün tagları silmir. Əsas odu ki parametrlər sqldə bind edilsin bir başa stringdə yazılmasın elə güvənlik artır. Mən də özüm yazdığım post və get methodunu filterdən keçirən funksiya işlədirəm
Post methodunda qorunmaq üçün gələn dəyərlərə əlavə olaraq qorunma olunmalıdır onsuzda o qorunma sadəcə olaraq linkdə olan qorunmadır postdan gələn dəyərləri ayrıca qoruyuruq onuda ataram kompda olanda)
 

SistemNick

İstifadəçi
istifadeci
Qoşuldu
15 Yan 2024
Mesajlar
22
Reaksiya hesabı
6
Xallar
3
Yaş
31
Web sayt
sistemnick.info
htmlspecialchars bütün tagları silmir. Əsas odu ki parametrlər sqldə bind edilsin bir başa stringdə yazılmasın elə güvənlik artır. Mən də özüm yazdığım post və get methodunu filterdən keçirən funksiya işlədirəm
Url fuctionuna nəzərə yetirin biləcəksiz
 
2

MSRnick

Aktiv istifadəçi
istifadeci
Qoşuldu
14 Noy 2022
Mesajlar
92
Reaksiya hesabı
37
Xallar
18
$security=strip_tags(trim(htmlspecialchars($_POST[“”])));
 
3

Schwarz

Məhşur istifadəçi
WebMaster
Qoşuldu
29 Avg 2022
Mesajlar
285
Həll yolları
1
Reaksiya hesabı
72
Xallar
28
Məkan
Azerbaijan/Baku
Web sayt
themax.fun
Bu qədər əziyyət çəkənə qədər.
PHP:
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
$stmt->bindParam(':username', $username);
$stmt->execute();
PHP:
$username = filter_var($_POST['username'], FILTER_SANITIZE_STRING);
 
Üst