

İşe Yarar Webmaster Araçları (Html Sıfırlama Vs) ?
-
netwalker bunu yazdı:
-----------------------------bence mysqli sınıfını kullan derim php içinde yerleşik gelen gelişmiş bir sınıftır istersende mysql_connect - mysql_query gibi classic kodlama ilede mysqli_connect - mysqli_query şeklindede kullanılabiliniyor ama önerim bunu veya kendi sınıfını yazman kastırman ihtiyaclarına göre geliştirmendir.
-----------------------------zaten mysqli kullanıyordum.fakat paranoya derecesinde güvenliğe taktım.
Sadece mysql_real_escape karakter hepsine yeter diye düşündüğüm bir dönemde güzel bir sql injection saldırısı geldi :) şimdi taş gibi sistem yazmam lazım.Bol kontrollü birşey olacak.
Gerekirse md5 leyip, tek tek hepsini kontrol ettiririm.PErformanstan ödün veririm ama güvenlik sıkı olacak.(ki tam bi performans delisiyim)
-
ozaman zumsuz kendin yazıcaksın herşeyini ve her yazdığın fonksiyonun ne kadar sürede işlem yaptığına bakıcaksın indirebiliceğin kadar indir süreyi hem stabil hemde kendi güvenlik yöntemlerini geliştir böylece daha sağlam bişi yazarsın ezsql gibi hazır kullanırsan sen koda değil kod sana hakim olur taaki ezsql yapısını çözene kadar buda zaman alır en güzeli kendin yazmandır herşeyini bence güvenlik sınıfı yap html kontrol get kontrol ve yapılan girişimleri mysql üzerine loglucak bi sistem saldırı yapıldığında mail atıcak filan mantığını algoritmanı kendin geliştirmen daha uygun olucaktır.