Php injection Acıgı Kapatan Fonksiyon

  • 2 dakika
  • 3 yıl önce

Php injection Acıgı Kapatan Fonksiyon

Merhaba arkadaşlar, Bir çoğumuzun php ile kodlarken aklına düşen soru şu acaba sitemde acık varmı sitem hacklenir gibi bu yüzden bir fonksiyon var bu fonksiyonu kullanarak nispetende olsa sitemizi güvenli hale getiriyoruz .

<?php

function veriTemizle($mVar){
    if(is_array($mVar)){
        foreach($mVar as $gVal => $gVar){
            if(!is_array($gVar)){
                    $mVar[$gVal] = htmlspecialchars(strip_tags(urldecode(mysql_escape_string(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($gVar)))))))));  // -> Dizi olmadığını fark edip temizledik.
            }else{
                    $mVar[$gVal] = veriTemizle($gVar);
            }
        }
    }else{
        $mVar = htmlspecialchars(strip_tags(urldecode(mysql_escape_string(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($mVar))))))))); // -> Dizi olmadığını fark edip temizledik.
    }
    return $mVar;
 
 
}
$_GET = veriTemizle($_GET); // -> GET verilerini temizledik.
$_POST = veriTemizle($_POST); // -> POST verilerini temizledik.
$_SESSION = veriTemizle($_SESSION); // -> SESSION verilerini temizledik.
$_COOKIE = veriTemizle($_COOKIE); // -> COOKIE verilerini temizledik.
?>

 

Yorum Yaz