Mysql_real_escape_string() Fonksiyonu Nedir?

Mysql_real_escape_string() Fonksiyonu Nedir?

mysqlProjelerimizde sql_injection açıklarından korunmak için bazı önlemler almamız gerekmektedir.Yani örneğin bir kullanıcı girişinde eğer girilen kullanıcı adı ve şifresini bi filtreden geçirmezsek bu bazı kişilerce suistimal edilebilir.Bir kod parçacığı ile bir şekilde müdahalelerde bulunulabilir.

Bununla birlikte daha önce bahsettiğim strip_tags() fonksiyonunu’da inceleyebilirsiniz.Extra güvenlikler iyidir.

Hadi gelin POST ve GET ile gelen bir kullanıcı adını mysql_real_escape_string() fonksiyonundan geçirelim.

1
$kullanici_adi = mysql_real_escape_string($_POST['kullanici_adi']);

Evet yukarıda gördüğünüz şekilde fonksiyonumuzu kullanabiliriz.Böylelikle bir kod gibi şeyler gönderilirse kullanıcı tarafından, mysql_real_escape_string() fonksiyonumuz onları filtreden geçirip temiz bir şekilde verinin gelmesini sağlar.

Share this post

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir