Asp - Php - Cgi - Perl
Şurda İntval() Dan Dolayı Mı SQL İnjection Yapamıyorum?
Şurda İntval() Dan Dolayı Mı SQL İnjection Yapamıyorum?
-
aslında sorumun cevabı tabiki evet. ama asıl sormak istediğim intval() yeterli mi yani bu php için? input filter? prepared statements? bunlara noldu?
gerçi sql injection yapamamamın bir nedeni de beceriksizliğim olabilir :)
php'nin kendisi getle aldığı q o yüzden onu da yazdım, 1 2 3 4 değerlerini bekliyor: http://www.w3schools.com/php/getuser.php?q=
burda da kodları: http://www.w3schools.com/php/php_ajax_database.asp
ha başaran olursa gidip adamların database ini silmesin ha tüm kayıtları listelesin yeter, ders alıyorum ordan :)
bir de ekstradan konu açmayayım diye düşündüm geçenlerde biri XSS ya da o tarz bir şey yapmaya çalışmış sanırım tbt'de:
-
sadece numerik veri alan kısımlar için intval ın yeterli olucağı düşüncesindeyim. bypass edilebilecekmiş gibi gelmiyor. diğer dediklerin text bazlı sorgular için
-
ben hep is int kullanıyorum kodlarken, is int tamamen güvenli mi sizce ?
-
nurulmac11 bunu yazdı
ben hep is int kullanıyorum kodlarken, is int tamamen güvenli mi sizce ?
is_int platform bağımlı. 32 bit ya da 64 bite göre verdiği sonuç farklı oluyor. Prepared query ve try-catch bloğu şimdiki stil programcılığa daha uygun duruyor.