php ile get yada post methodu ile veri gönderirken direk veritbanından sorgu yapılması xss açığına veye injeksyon açığına yol açar.
bunlardan korunmak için bazı filtrelemeler yapmak gerekir.aşağıdaki fonksiyonumz ile get methodunda gönderdiğimiz idler için bir filtreleme yaptık sizde foonksiyonumuz üzerinde oynayarak diğer verileriniz için uygun hale getirebilirsiniz.
Fonksiyonumuz:
function filtre($id) {
return strip_tags(trim(addslashes(intval($_GET[$id]))));
}
//çalışma şekli
echo filtre($_GET['id']);
Hiç yorum yok:
Yorum Gönder