Php addslashes()

Php addslashes() fonksiyonunu SQL injection saldırılarından korunmak için kullanabiliriz. Veritabanı sorguları kullanıyorsak bu fonksiyon işimize yarayabilir.

Php addslashes() fonksiyonunu SQL injection saldırılarından korunmak için kullanabiliriz. Veritabanı sorguları kullanıyorsak bu fonksiyon işimize yarayabilir. Bu fonksiyon zararlı kod parçacıklarınını engellemek için tek tırnak('), çift tırnak(") gibi işaretlerin önüne ters bölü() işareti eklemektedir. Şimdi elimizde kullanıcıdan POST ile gelen bir veri var. Biz kullanıcıdan gelen verileri veri tabanına eklemeden önce bir takım güvenlik önlemleri almalıyız.

addslashes(deger)

deger : string veri


$degisken = 'mustafa "tanrıverdi" yazıyor';

echo addslashes($degisken);

// mustafa /"tanrıverdi/" yazıyor



Yukarıdaki kod parçasının ekran çıktısı mustafa /?tanrıverdi/? yazıyor olacaktır. Yani kullanıcıdan gelen verileri addslashes() fonksiyonuna alarak zararlı kod parçaçıklarını engellemiş olacağız.


$degisken = addslashes($_POST['veri']);

  • Etiketler;
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git