Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • PHP / CGI
  • Bu Konuda
Şimdi Ara

PHP '=''or' açığım var nasıl düzeltebilirim [Az birşey çözdüm ama hala acil]

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
4
Cevap
0
Favori
108
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Çok basit bir şekilde '=''or' hatası var.

    giriş dosyamın kodları bu şekilde :

    ob_start();
    	session_start();
    	
    	require("Dosyalar/vt_baglan.php");
    	
    	$kod   = $_SESSION['kod'];
    	$kadi  = $_POST["kadi"];
    	$sifre = $_POST["sifre"];
    	$kod   = $_SESSION['kod'];
    	$kntrl=$_POST['kontrol'];
    	
    	if($kntrl==$kod){
    		
    		$sql_check = mysql_query("select * from uyeler where kadi='".$kadi."' and sifre='".$sifre."' ") or die(mysql_error());
    	 
    		if(mysql_num_rows($sql_check)){
    			
    			$_SESSION["login"] = "true";
    			$_SESSION["user"] = $kadi;
    			$_SESSION["pass"] = $sifre;
    			
    			header("Location:Panel/");
    		}
    		
    		else {
    				echo '
    				<div class="isa_error">
    				   <i class="fa fa-times-circle"></i>
    				   Kullanıcı Adı veya Şifre Yanlış. Lütfen Kontrol Edin.
    				</div>
    					';
    		}
    	}
    	
    	else {
    		
    		echo '
    			<div class="isa_error">
    				<i class="fa fa-times-circle"></i>
    				Doğrulama kodunuz yanlış. Lütfen kontrol edip tekrar deneyiniz.
    			</div>
    			';
    		
    	}
    		
    	
    	
    	ob_end_flush();


    Edit : Sorunu şu şekilde çözdüm.

    Phpmyadmin den veritabanına kullanıcı adı ve şifresi '=''or' olan bir kullanıcı hesabı açtım. Giriş yapınca o kullanıcıya giriyor. Ve o kullanıcının hiçbir hakkı yok. Neyse şimdilik böyle kalsın.



    < Bu mesaj bu kişi tarafından değiştirildi Black_Ang3l -- 14 Ağustos 2017; 23:25:51 >







  • 1 addslashes(strip_tags(htmlspecialchars(trim($_POST['gelen_deger'])))); kullanabilirsin.
    2 pdo php kullanarak yaparsan bu dert için ayriyetten uğraşmana gerek kalmaz güvenlik yönünden de rahatlarsın
  • Şifreleyip sorgulattığımda sorun çözüldü.
  • doğru md5 te kullanabilirsin birçok yol var çözdüysen sorun yok :)
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız