Php ile mysql_real_escape_string() kullanımı

Php ile yaptığımız projelerde sql_injection açıklarından korunmak için bazı fonksiyonları kullanmamız gerekmektedir. Konuya şu şekilde örnek vermek gerekirse üye giriş alanınız var ve üye girişi yaparken üye adı yerine tüm üyeleri ve şifreleri gösterecek bi kod parçası yazarsa, tüm bilgileriniz karşı tarafın eline geçmiş olacaktır. Bunun içn mysql_real_escape_string() fonksiyonunu hep beraber incelemeye alacağız.
Şimdi POST metodu veya GET metodu ile gelen veriyi mysql_real_escape_string ile temizleyelim.
$kullanici_adi = mysql_real_escape_string($_POST['kullanici_adi']);
Bakın yukarıdaki örnekte kullandığımız gibi yapmanız yeterlidir.
Bu fonksiyonu kullanabilmeniz için projenizde mysql bağlantısının olması gerekmektedir.

1 yorum: