folder Tahribat.com Forumları
linefolder Asp - Php - Cgi - Perl
linefolder Laravel Sql İnj Hakkında



Laravel Sql İnj Hakkında

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    arkinfes
    arkinfes's avatar
    Kayıt Tarihi: 07/Haziran/2007
    Erkek

    Herkese selam,

    laravel 7 çalışıyorum. Bir sorum var.

    Route::get("/urun-islem/listele/{id}", function($id){
        $sonuclar = DB::select('select * from urunler where id= ?',[$id]);
        return dd($sonuclar);
    });

    Basit bir tablodan seçme işlemi. sql inj için güvenli midir? extra bir işleme ihtitaç var mıdır?

    sql inj yapmayı bilmediğim için test edemedim şöyle ettim id gelen kısıma ' koydum hata almadım.


    Do majör soylu ve açık sözlü , Do minör patetik , Re majör parlak , Re minör melankolik , Mi bemol majör soylu ve patetik , aydinlik ama soylu ve karamsar tonmu lazim ozaman; mi majör , Mi minör doğanin ilk minör tonu olmasina karsin biraz melankoliktir , Fa majör karışıktır , Fa minör hepsinden patetiktir , Fa Diyez majör iste güçtür çünkü degiştirgeçlerle asiri yuklenmistir , Si majör parlak ve oyun bozannn :))
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Retro
    by_Tet
    by_Tet's avatar
    Kayıt Tarihi: 22/Mayıs/2012
    Erkek

    Select değil model kullanarak PDO yapısında veri çekersen daha iyi olur

    SQL injectiona kendinden bağışıklı laravel

    The Laravel query builder uses PDO parameter binding to protect your application against SQL injection attacks. There is no need to clean strings being passed as bindings.


    iyibu! yeniden..
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    arkinfes
    arkinfes's avatar
    Kayıt Tarihi: 07/Haziran/2007
    Erkek
    by_Tet bunu yazdı

    Select değil model kullanarak PDO yapısında veri çekersen daha iyi olur

    SQL injectiona kendinden bağışıklı laravel

    The Laravel query builder uses PDO parameter binding to protect your application against SQL injection attacks. There is no need to clean strings being passed as bindings.

    hocam derste başlangıçta böyle anlatmış şimdi yavaş yavaş ilerliyoruz. Teşekkür ederim.

     

    arkinfes tarafından 11/Ağu/20 02:33 tarihinde düzenlenmiştir

    Do majör soylu ve açık sözlü , Do minör patetik , Re majör parlak , Re minör melankolik , Mi bemol majör soylu ve patetik , aydinlik ama soylu ve karamsar tonmu lazim ozaman; mi majör , Mi minör doğanin ilk minör tonu olmasina karsin biraz melankoliktir , Fa majör karışıktır , Fa minör hepsinden patetiktir , Fa Diyez majör iste güçtür çünkü degiştirgeçlerle asiri yuklenmistir , Si majör parlak ve oyun bozannn :))
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TeRRoR
    TeRRoR's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Erkek
    arkinfes bunu yazdı
    by_Tet bunu yazdı

    Select değil model kullanarak PDO yapısında veri çekersen daha iyi olur

    SQL injectiona kendinden bağışıklı laravel

    The Laravel query builder uses PDO parameter binding to protect your application against SQL injection attacks. There is no need to clean strings being passed as bindings.

    hocam derste başlangıçta böyle anlatmış şimdi yavaş yavaş ilerliyoruz. Teşekkür ederim.

     

    Yalniz bunlarida aklinda tut bu tur primitive yaklasimlar bazen lazim olabiliyor. Ancak %99 eloquent orm ve modellerle calisacaksin. Basarilar.


    herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    arkinfes
    arkinfes's avatar
    Kayıt Tarihi: 07/Haziran/2007
    Erkek
    TeRRoR bunu yazdı
    arkinfes bunu yazdı
    by_Tet bunu yazdı

    Select değil model kullanarak PDO yapısında veri çekersen daha iyi olur

    SQL injectiona kendinden bağışıklı laravel

    The Laravel query builder uses PDO parameter binding to protect your application against SQL injection attacks. There is no need to clean strings being passed as bindings.

    hocam derste başlangıçta böyle anlatmış şimdi yavaş yavaş ilerliyoruz. Teşekkür ederim.

     

    Yalniz bunlarida aklinda tut bu tur primitive yaklasimlar bazen lazim olabiliyor. Ancak %99 eloquent orm ve modellerle calisacaksin. Basarilar.

    eloquent orm'lere şimdi geçtik modelleri de anlattı ancak laravel efsane bir şeymiş ya çok güzel :) . Bu arada teşekkür ederim hocam.

     

    arkinfes tarafından 11/Ağu/20 03:06 tarihinde düzenlenmiştir

    Do majör soylu ve açık sözlü , Do minör patetik , Re majör parlak , Re minör melankolik , Mi bemol majör soylu ve patetik , aydinlik ama soylu ve karamsar tonmu lazim ozaman; mi majör , Mi minör doğanin ilk minör tonu olmasina karsin biraz melankoliktir , Fa majör karışıktır , Fa minör hepsinden patetiktir , Fa Diyez majör iste güçtür çünkü degiştirgeçlerle asiri yuklenmistir , Si majör parlak ve oyun bozannn :))
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    yolbulucu
    yolbulucu's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Homo

    Urunler::find($id) şeklinde çek hacım.

    Ya da Urunler::findOrFail($id) 


    29.99cm, titanyum kaplamalı, çift damarlı, su ve yağ soğutmalı.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    PcK0
    PcK0's avatar
    Kayıt Tarihi: 13/Nisan/2007
    Erkek
    arkinfes bunu yazdı

    Herkese selam,

    laravel 7 çalışıyorum. Bir sorum var.

    Route::get("/urun-islem/listele/{id}", function($id){
        $sonuclar = DB::select('select * from urunler where id= ?',[$id]);
        return dd($sonuclar);
    });

    Basit bir tablodan seçme işlemi. sql inj için güvenli midir? extra bir işleme ihtitaç var mıdır?

    sql inj yapmayı bilmediğim için test edemedim şöyle ettim id gelen kısıma ' koydum hata almadım.

    Bu kullandığın yapı sql enjeksiyonlarından seni korur. Prepared statement olarak sorguyu yapar. "select * from urunler where id = " . $val . ";" şeklinde ya da DB::raw() kullanmadığın sürece enjeksiyonlardan etkilenmen zor.


    Sadece bi imza..
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    coder2
    coder2's avatar
    Kayıt Tarihi: 15/Mart/2007
    Erkek

    Query builder de sql injection a karşı koruma sağlıyor fakat arkadaşlarında dediği gibi Eloquent ORM nin nimetlerini gördükçe insan pek kullanmıyor.

    Laravel 8 is coming.


    Önceleri Kızlar Utanınca Kızarırdı Şimdilerde Kızarınca Utanıyorlar..
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    yolbulucu
    yolbulucu's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Homo

    https://www.youtube.com/channel/UCTuplgOBi6tJIlesIboymGA

    şu adamı takip edebilirsiniz, baya kafası açık. hem iş ham laravel konusunda


    29.99cm, titanyum kaplamalı, çift damarlı, su ve yağ soğutmalı.
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TeRRoR
    TeRRoR's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Erkek
    yolbulucu bunu yazdı

    https://www.youtube.com/channel/UCTuplgOBi6tJIlesIboymGA

    şu adamı takip edebilirsiniz, baya kafası açık. hem iş ham laravel konusunda

    paket reviewleri filan çok güzel. adam gerçekten php yazılımcılarından beklenmeyecek kadar mühendis :)


    herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
Toplam Hit: 2617 Toplam Mesaj: 10
php laravel 7 laravel