Php Html Kodlarını Temizleme (Güvenlik)

Bu Php Uygulamasında Form’dan gelen üye kayıt, iletişim vb. gibi form işlemleri ile yapılan Get , Post  gibi işlemlerin içindeki html kodlarını temizlemeye yaran kod sizin Php ile kodladığınız web sayfasının güvenliğini sağlamakta. 

yukardaki cümlelerde  (‘ ) kesme işareti.  ( ? ) soru işareti ve ( ! )  ünlem işaretleri var. Bu ve benzeri karakterler formlardan geldiğince bizim php kodlarımızla çakışıyor ve SQL kayıtlarında sorun oluyor.Kayıt yapmıyor veya hata veriyor.. Bunu önlemenin birkaç yolu var.Diğer makalelerde form güvenliği adı altında replace , array yöntemlerini yazmıştım.. Bu yazımda da farklı ve basit bir yolunu gösteremeye çalışacağım… 


$metin = " Ahmet 'in arabası siyah. Veli 'nin kırmızı....... Buraya metin gelecek $veri değişkeni ";
echo strip_tags($metin);

 

Peki Bunu formdan alıyorsak nasıl yapmalıydık şimdi ona bakalım

Adı
Soyadı
Mesajı 

şeklinde 3 alanlı bir iletişim veya yorum formumuz olduğunu varsayıyorum..

Burda Mesajı alanından html kodları gelebime ihtimali en yüksek ama işi sağlama alıp hepsine uygulamakta fayda var.

Ziyaretçi formu doldurdu ve gönder.php ye yolladı

$ad = $_POST[“ad”] ; şeklinde alıyorduk şimdi html temizleme kodumuzla birlikte :

$ad = strip_tags( $_POST [" $ad" ] ) ;
$soyad = strip_tags( $_POST [" $soyad" ] ) ;
$metin= strip_tags( $_POST [" $metin" ] ) ;

Advertisements

Bağlantı Kısaltma Goyl.in Bir Türk Yapımı…

Goly.in türk yapımı bir url kısaltma uygulaması. Bu uygulama gerek web sayfalarında gerekse Twitter gibi güncel haberleşme sayfalarında uygulanan hoş ve alternatif bir hizmet. Bizde bu haberin Goly.in ile kısaltılmış halini yaptık. http://goly.in/cq gerçekten çok kullanışlı.

Bunların yanında birkaç tane daha alternatif verecek olursak http://www.tiny.cc/ de bunun gibi aynı işlevi görmekte.

PHP İşlemleri 1 – Veritabanına bağlanma

Merhaba. Bu PHP dersimizde PHP & MySQL ilişkisini anlatacağım. Veritabanına bağlanma ve bağlantı mesajları ve diğer PHP öğelerini ileriki derslerde göreceksiniz.

İlk olarak $dbhost , $dbuser , $dbpass , $dbname olaradak 4 adet fields yani değişken oluşturucas. Dersimizi kısaca anlatalım.


$vt_kullanici="root"; // Veritabanı kullanıcı adı
$vt_parola=""; // Veritabanı kullanıcı şifresi
$vt_isim="st"; // Veritabanı ismi mySQL de
$vt_sunucu="localhost"; // Sunucu adresi.

$baglan=mysql_connect($vt_sunucu,$vt_kullanici,$vt_parola);
mysql_select_db($vt_isim,$baglan);
mysql_query("SET NAMES 'UTF8'");

if($baglan) {
echo "Bağlantı sağlandı.";
}else {
echo "Bağlantı sağlanamadı. Kontrol ediniz..."
}