Laravel Sql İnj Hakkında
-
Herkese selam,
laravel 7 çalışıyorum. Bir sorum var.
Route::get("/urun-islem/listele/{id}", function($id){ $sonuclar = DB::select('select * from urunler where id= ?',[$id]); return dd($sonuclar); });
Basit bir tablodan seçme işlemi. sql inj için güvenli midir? extra bir işleme ihtitaç var mıdır?
sql inj yapmayı bilmediğim için test edemedim şöyle ettim id gelen kısıma ' koydum hata almadım.
-
Select değil model kullanarak PDO yapısında veri çekersen daha iyi olur
SQL injectiona kendinden bağışıklı laravel
The Laravel query builder uses PDO parameter binding to protect your application against SQL injection attacks. There is no need to clean strings being passed as bindings.
-
by_Tet bunu yazdı
Select değil model kullanarak PDO yapısında veri çekersen daha iyi olur
SQL injectiona kendinden bağışıklı laravel
The Laravel query builder uses PDO parameter binding to protect your application against SQL injection attacks. There is no need to clean strings being passed as bindings.
hocam derste başlangıçta böyle anlatmış şimdi yavaş yavaş ilerliyoruz. Teşekkür ederim.
-
arkinfes bunu yazdıby_Tet bunu yazdı
Select değil model kullanarak PDO yapısında veri çekersen daha iyi olur
SQL injectiona kendinden bağışıklı laravel
The Laravel query builder uses PDO parameter binding to protect your application against SQL injection attacks. There is no need to clean strings being passed as bindings.
hocam derste başlangıçta böyle anlatmış şimdi yavaş yavaş ilerliyoruz. Teşekkür ederim.
Yalniz bunlarida aklinda tut bu tur primitive yaklasimlar bazen lazim olabiliyor. Ancak %99 eloquent orm ve modellerle calisacaksin. Basarilar.
-
TeRRoR bunu yazdıarkinfes bunu yazdıby_Tet bunu yazdı
Select değil model kullanarak PDO yapısında veri çekersen daha iyi olur
SQL injectiona kendinden bağışıklı laravel
The Laravel query builder uses PDO parameter binding to protect your application against SQL injection attacks. There is no need to clean strings being passed as bindings.
hocam derste başlangıçta böyle anlatmış şimdi yavaş yavaş ilerliyoruz. Teşekkür ederim.
Yalniz bunlarida aklinda tut bu tur primitive yaklasimlar bazen lazim olabiliyor. Ancak %99 eloquent orm ve modellerle calisacaksin. Basarilar.
eloquent orm'lere şimdi geçtik modelleri de anlattı ancak laravel efsane bir şeymiş ya çok güzel :) . Bu arada teşekkür ederim hocam.
-
Urunler::find($id) şeklinde çek hacım.
Ya da Urunler::findOrFail($id)
-
arkinfes bunu yazdı
Herkese selam,
laravel 7 çalışıyorum. Bir sorum var.
Route::get("/urun-islem/listele/{id}", function($id){ $sonuclar = DB::select('select * from urunler where id= ?',[$id]); return dd($sonuclar); });
Basit bir tablodan seçme işlemi. sql inj için güvenli midir? extra bir işleme ihtitaç var mıdır?
sql inj yapmayı bilmediğim için test edemedim şöyle ettim id gelen kısıma ' koydum hata almadım.
Bu kullandığın yapı sql enjeksiyonlarından seni korur. Prepared statement olarak sorguyu yapar. "select * from urunler where id = " . $val . ";" şeklinde ya da DB::raw() kullanmadığın sürece enjeksiyonlardan etkilenmen zor.
-
Query builder de sql injection a karşı koruma sağlıyor fakat arkadaşlarında dediği gibi Eloquent ORM nin nimetlerini gördükçe insan pek kullanmıyor.
Laravel 8 is coming.
-
https://www.youtube.com/channel/UCTuplgOBi6tJIlesIboymGA
şu adamı takip edebilirsiniz, baya kafası açık. hem iş ham laravel konusunda
-
yolbulucu bunu yazdı
https://www.youtube.com/channel/UCTuplgOBi6tJIlesIboymGA
şu adamı takip edebilirsiniz, baya kafası açık. hem iş ham laravel konusunda
paket reviewleri filan çok güzel. adam gerçekten php yazılımcılarından beklenmeyecek kadar mühendis :)