Kod Filtreleme

Bu derste sizlerle saldırılara karşı küçük bir uygulamayı (kodfilitrele) paylaşmak istiyorum.

Bu derste sizlerle saldırılara karşı küçük bir uygulamayı (kodfilitrele) paylaşmak istiyorum.


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

<title>Untitled Document</title>

</head>



<body>

<div class="nedenci_com_kutu">

<form action="nedenci.php" method="POST">

<input name="uyeadi" type="text" />

<input name="email" type="text" />

</form>

</div>

</body>

</html>




şeklinde function hazırlıyoruz....


function kodfilitre($text){

$gkod   =array("<",">","n","refresh","location","meta","equiv","content");

$dkod   =array("<",">","","","","","","");

$ykod=str_replace($gkod,$dkod,$text);

return $ykod;

}



kullanım şekli ise


$nedencicom= kodfilitre($_POST[uyeadi]);

$whodoom= kodfilitre($_POST[email);



Form alanlarından gelecek saldırılara karşı uygun bir uygulamadır.
  • Etiketler;
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git