Saytini XSS & SQL - acigindan qoru.

GameKing · 10 Mar 2023

Salam, bir cox server sahibi php-nin 8 versiyasi cixmagina baxmayaraq, helede php 5.3 versiyasindan istifade edir.

Bele ki, hemin versiyada SQL injection aciginin movcud oldugunu bilirsiniz.

Bu movzuda $_POST , $_GET method-larini XSS ve SQL injectiona qarsi qoruyan oz yazdigim snippet kodu paylasmaq isteyirem.

PHP:

function array_map_recursive($callback, $array)
{
 
  if(!is_array($array)) return call_user_func($callback, $array);
 
  $func = function ($item) use (&$func, &$callback) {
    return is_array($item) ? array_map($func, $item) : call_user_func($callback, $item);
  };

  return array_map($func, $array);
}

$_POST = array_map_recursive(function($item) {
  $item = htmlspecialchars(trim($item));
  $item = mysql_real_escape_string($item);
  return $item;
}, $_POST);

$_GET = array_map_recursive(function($item) {
  $item = htmlspecialchars(trim($item));
  $item = mysql_real_escape_string($item);
  return $item;
}, $_GET);

Hamza · 10 Mar 2023

Tewekkurler

SoxulcanPRO · 26 Mar 2023

Kod:

// XSS hücumlarına qarşı qorunma
$username = htmlspecialchars($_POST['username']);
$email = htmlspecialchars($_POST['email']);


// SQL Injection hücumlarına qarşı qorunma
$username = mysqli_real_escape_string($conn, $_POST['username']);
$email = mysqli_real_escape_string($conn, $_POST['email']);


// Verilənlər bazasına təhlükəsiz daxil olmaq üçün PDO-dan istifadə
$stmt = $conn->prepare("SELECT * FROM users WHERE username = :username AND email = :email");
$stmt->bindParam(':username', $username);
$stmt->bindParam(':email', $email);
$stmt->execute();

Forumda sizi görməkdə şadıq 👋,

Forum məzmununa və bütün xidmətlərimizə daxil olmaq üçün qeydiyyatdan keçməli və ya foruma daxil olmalısınız. Foruma üzv olmaq tamamilə ödənişsizdir.

Saytini XSS & SQL - acigindan qoru.

GameKing

Məhşur istifadəçi

Hamza

www.Add.Az - Peşəkarlar burada görüşür

SoxulcanPRO

Aktiv istifadəçi

Oxşar mövzular