Çevrimdışı

İlk Önce SQL İnjection Ne Kadar Tehlikelidir, Neler Yapılabilir Anlatalım.
SQL İnjectionda Gelen Sorgu Verisinin Filtrelenmediği Taktirde, Oluşan Kod Açığında
Kullanılan SQL Kodlarını Yazarak Sizin Tablo Ve Kolonlarınızdaki Bilgiler Çekilebiliyor.

Genellikle Bu Türk Açıklar "ID" Verilerinin Filtrelenmemesinde Daha Çok Rol Oynar,
SQL Açığında ;


$id=$_GET["id"]; // id İle Veri Çekilir.

$sorgu = mysql_query("SELECT * FROM user where ID='$id'"); // Ve Direk Sorguya yansıtılır.

Burada ;

Gelen id Verisi 1 İse Örneğin

id=1'a Yaptığımızda ;

$sorgu = mysql_query("SELECT * FROM user where ID='1'a'"); Olacaktır, Ve Sorguda Hata
Oluşacaktır.Buda Bu Sorguda İstediğimiz Sorguyu Çalıştırabileceğimiz anl***** gelebilir.
id=1 order by 100 gibi.

Bu Tür Sorgular oldukça tehlikelidir, gerek kişisel bilgileriniz gerek şifreleriniz çekilebilir.

Sizi Pek Fazla Sıkmak İstemiyorum Arkadaşlar,
Aslında bu Büyük Açığın Bir Webmaster Hatası olduğunu ve engellenmesinin bu kadar basit olduğunu
şimdi göreceğiz.

bir önceki filtresiz sorgumuzda $id verisini hiçbir şekilde filtrelemeden geçirmeden
sorguda kullanmıştık.şimdi ise "mysql_real_escape_string" fonksiyonu ile engelliyeceğiz.

$id=$_GET["id"]; // id İle Veri Çekilir.
$id = mysql_real_escape_string($id); // id "mysql_real_escape_string" ile filtrelemeden geçirilir.

burada id değişkenının son hali kullanılır.
sorguda ise ','a Gibi Hata Alma Karakterlerimiz işlemeyeceği için Sorguda Hiç Bir Şekilde Kod Çalıştırılamıyacaktır.

Sorguda Kod Çalıştırılamayıncada, Sistemden Olağanüstü Veri Çekilemiyecektir.