Şimdi Ara

PDO Güvenlik

Sıcak Fırsatlarda Tıklananlar

Editörün Seçtiği Fırsatlar

Amazon.com.tr: Sepette kulaklık ve kayış hediye promosyon https://www.amazon.com.tr/promotion/psp/A2VGVH0O5YVF7D 15 sa. önce paylaşıldı

PUMA Erkek/Unisex Puma Club II SL-PUMA Black-PUMA Gold Low Boot 43 https://www.amazon.com.tr/dp/B0D6VX4D9R 2 ay önce paylaşıldı

Salomon Traılblazer 10 Red Dahlıa/hıgh Rısk Red/ Sırt Çantası Lc2 001 Kırmızı Fiyatları ve Özellikleri https://www.n11.com/urun/salomon-trailblazer-10-red-dahliahigh-risk-red-sirt-cantasi-lc2-001-52395836?magaza=spx 3 sa. önce paylaşıldı

Daha Fazla

Bu Konudaki Kullanıcılar: Daha Az

2 Misafir (1 Mobil) - 1 Masaüstü,

1 Mobil

5 sn

3
Cevap

0
Favori

211
Tıklama

Daha Fazla
İstatistik

Konu İstatistikleri Yükleniyor

Konuya Özel

0 oy

Öne Çıkar

Cevapla

Sayfa: 1

Giriş

Mesaj

Arkadaşlar PDO ile bir çalışma yapıyorum. ama güvenlik konsunda nasıl bir eksikğim var yardımcı olabilirmsiniz.

Kodlarım genelde böyle özel sayfa yapıları oluşturdum. şimdilik .php?id=1 şeklinde kullanıyorum. ama tabi çalışmam bittiğinde bu işlemi kaldırıp htacces üzerinden yapacam işlemi.

güvenlik açığım nedir ?

Kod 
Yığını:
prepare("select * from ogrenci where ogrencimail=:ogrencimail");
$kullanicisor->execute(array(
  'ogrencimail' => $_SESSION['ogrencimail']
  ));


$say=$kullanicisor->rowCount();


if ($say==0) {
 
 header("Location:giris.php?durum=izinsiz");
 exit;
}






$kullanicicek=$kullanicisor->fetch(PDO::FETCH_ASSOC);






 ?>
  prepare("SELECT * FROM forum WHERE id=:id"); 
    $sorgu ->execute(array(":id" => $id));
    $forum=$sorgu-> fetch(PDO::FETCH_ASSOC); 
    


 
  ?>


 prepare("INSERT INTO forumcevap set yazi=?, gonderen=?, konu=?,  tarih=?"); 
    $ekle ->execute(array($yazi, $gonderen, $konu, $tarih));




      header('Location: index.php');




    } 




  








?>
 

  
  
    


      
        Karakutu
        Forum
        echo $forum["baslik"]; ?>
      
      
        
          
          
           | 
        
        
          comment
        
      
                        prepare("SELECT * FROM forumcevap WHERE konu='".$forum['id']."'  ");   
 $sorgu ->execute(array(":konu" =>$forum['id']));
    $cevaplar=$sorgu-> fetchAll(PDO::FETCH_OBJ); ?>


  
             
           
              
      
        
          
        
        
          
            
              
                gonderen?>
                tarih?>
              
              
                "yazi?>"
              
          
            
          
        
      
           
      
        
          Yanıt ver