Bildirim
D
@dranka1453
"er": Geleneksel rütbe sistemi koşulları geçerlidir.
Diğer rütbeleri gör
Gönderileri
dranka1453 · PHP / CGI altına konu açtı.
3 yıl
PDO Güvenlik
Arkadaşlar PDO ile bir çalışma yapıyorum. ama güvenlik konsunda nasıl bir eksikğim var yardımcı olabilirmsiniz.
Kodlarım genelde böyle özel sayfa yapıları oluşturdum. şimdilik .php?id=1 şeklinde kullanıyorum. ama tabi çalışmam bittiğinde bu işlemi kaldırıp htacces üzerinden yapacam işlemi.
güvenlik açığım nedir ?
<?php ob_start(); session_start(); include 'include/baglan.php'; date_default_timezone_set('Europe/Istanbul'); $kullanicisor=$db->prepare("select * from ogrenci where ogrencimail=:ogrencimail"); $kullanicisor->execute(array( 'ogrencimail' => $_SESSION['ogrencimail'] )); $say=$kullanicisor->rowCount(); if ($say==0) { header("Location:giris.php?durum=izinsiz"); exit; } $kullanicicek=$kullanicisor->fetch(PDO::FETCH_ASSOC); ?> <?php $id = $_GET["id"];; $sorgu=$db->prepare("SELECT * FROM forum WHERE id=:id"); $sorgu ->execute(array(":id" => $id)); $forum=$sorgu-> fetch(PDO::FETCH_ASSOC); ?> <?php if (isset($_POST['gonder'])) { $yazi = $_POST["yazi"]; $gonderen = $_POST["gonderen"]; $konu = $_POST["konu"]; $tarih = $_POST["tarih"]; $ekle=$db->prepare("INSERT INTO forumcevap set yazi=?, gonderen=?, konu=?, tarih=?"); $ekle ->execute(array($yazi, $gonderen, $konu, $tarih)); header('Location: index.php'); } ?> <?php include 'ust.php'; include 'sidebar.php';?> <!-- Content --> <div class="layout-content" data-scrollable> <div class="container-fluid"> <ol class="breadcrumb"> <li><a href="index.php">Karakutu</a></li> <li><a href="forum.php">Forum</a></li> <li class="active"><?php echo $forum["baslik"]; ?></li> </ol> <div class="media"> <div class="media-body media-middle"> <h1 class="page-title m-b-0 h2"><?php echo $forum["baslik"]; ?></h1> <p class="page-title m-b-0 h6"><?php echo $forum["yazi"]; ?></p> <p class="text-muted small"><a><?php echo $forum["gonderen"]; ?></a> | <?php echo $forum["tarih"]; ?></p> </div> <div class="media-right media-middle"> <a href="#commentBox" class="btn btn-white btn-circle"><i class="material-icons">comment</i></a> </div> </div> <?php $sorgu=$db->prepare("SELECT * FROM forumcevap WHERE konu='".$forum['id']."' "); $sorgu ->execute(array(":konu" =>$forum['id'])); $cevaplar=$sorgu-> fetchAll(PDO::FETCH_OBJ); ?> <?php foreach($cevaplar as $cevap) { ?> <div class="media"> <div class="media-left center"> <img src="../img/kullanici/" alt="" class="img-circle" width="40"> </div> <div class="media-body"> <div class="card"> <div class="p-a-1"> <p> <a><?=$cevap->gonderen?></a> <small class="text-muted"><?=$cevap->tarih?></small> </p> <p> "<?=$cevap->yazi?>" </p> </div> </div> </div> </div> <?php } ?> <div class="card" id="commentBox"> <div class="card-header"> <h4 class="card-title">Yanıt ver</h4> <form action="" method="post"> <div class="col-md-12"> <fieldset class="form-group"> <textarea class="form-control" id="exampleTextarea" rows="3"></textarea> </fieldset> <button type="submit" class="btn btn-primary" name="gonder">Gönder</button> </form> </div> </div> </div> </div> <!-- jQuery --> <script src="assets/vendor/jquery.min.js"></script> <!-- Bootstrap --> <script src="assets/vendor/tether.min.js"></script> <script src="assets/vendor/bootstrap.min.js"></script> <!-- AdminPlus --> <script src="assets/vendor/adminplus.js"></script> <!-- App JS --> <script src="assets/js/main.min.js"></script> <!-- Vendor JS --> <script src="assets/vendor/summernote.min.js"></script> <!-- Init --> <script src="examples/js/summernote.js"></script> </body> </html>Kod
Yığını:
Temel Bilgiler ve İstatistikler
Aktiflik: Şu anda DH'de değil
Son Giriş: 3 yıl önce
Son Mesaj Zamanı: 3 yıl
Mesaj Sayısı: 1
Gerçek Toplam Mesaj Sayısı: 1
İkinci El Bölümü Mesajları: 0
Konularının görüntülenme sayısı: 157 (Bu ay: 2)
Toplam aldığı artı oy sayısı: 0 (Bu hafta: 0)
En çok mesaj yazdığı forum bölümü: Yazılım Geliştirme
Son Giriş: 3 yıl önce
Son Mesaj Zamanı: 3 yıl
Mesaj Sayısı: 1
Gerçek Toplam Mesaj Sayısı: 1
İkinci El Bölümü Mesajları: 0
Konularının görüntülenme sayısı: 157 (Bu ay: 2)
Toplam aldığı artı oy sayısı: 0 (Bu hafta: 0)
En çok mesaj yazdığı forum bölümü: Yazılım Geliştirme
Mesajları
İkinci El Referansları