Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitim içeriği olup, izleyicilere PHP programlama dilinde veritabanı güvenliği konusunu anlatmaktadır.
- Video, form bilgilerinin nasıl yakalanacağı ve kullanılabileceği konusunu ele alarak başlıyor. Ardından, form içine girilen HTML ve PHP kodlarının sayfaya zarar vermesini engellemek için gerekli önlemler gösteriliyor. PHP My Admin uygulaması üzerinden örnekler verilerek, tek tırnak, çift tırnak ve ters slash gibi özel karakterlerin nasıl işleneceği anlatılıyor. Ayrıca, PHP sürüm kontrolü yaparak eski sürümlerde MySQL real escape string fonksiyonunun nasıl kullanılacağı ve metin editörü ile nesne oluşturma konuları da ele alınıyor.
- Form Verilerinin Güvenliği
- Önceki derslerde form bilgilerini create işlemleri ile yakalayıp kullanabildiğimizi gördük.
- Bu derste form içine girilen HTML ve PHP kodlarının sayfamıza zarar vermesini nasıl engelleyebileceğimiz üzerinde duracağız.
- Menü adı değişkeni içinde süslü parantez, tırnak veya benzer karakterler içeriyorsa bundan korunmamız gerekir.
- 00:24PHP My Admin Örneği
- PHP My Admin uygulamasını açıp Infinity Technology veritabanına tıklayarak sayfalar tablosuna erişilir.
- Nesneler sayfasının en altında görüntülenen üçüncü sıradaki nesnenin düzenle bağlantısına tıklayarak içerik bölümüne tek tırnak içeren bir metin eklenir.
- Git düğmesine tıklandığında, metin içeriğine tek tırnak yazmamıza rağmen SQL kodunda bunun kod karşılığı iki tek tırnak olarak çıkmıştır.
- 01:13Özel Karakterlerin Kodlanması
- PHP Admin içinde ters slash da görmek mümkün değildir, ters slash kullanmak isterseniz farklı bir yol izlemek gerekir.
- www.php.net web sitesinde dizi fonksiyonları listesinde address bölümüne girerek özel karakterleri geri döndüren fonksiyonu öğrenebilirsiniz.
- Bu fonksiyonun görevi tek tırnak, çift tırnak, ters slash ve null biti gibi özel karakterleri geri döndürmektir.
- 01:54Magic Quotes Özelliği
- PHP'nin çalışma kontrolünü yaptığımız ayar dosyasına göz atmak için my.php.info.php dosyasını çalıştırabiliriz.
- Sayfayı aşağı kaydırarak magic quotes özelliğini bulabiliriz, bu özellik ters slash gibi özel karakterlerin otomatik olarak gösterilmesini sağlar.
- Bu özellik yeni başlayanlar için gerekli olup, hoş olmayan veritabanı hatalarını almamak için açılması gerekir.
- 02:32Sürüm Kontrolü
- Magic quotes özelliğinin açıldığı bilgisayarda bu özelliğin yeniden aktif olması gerekir, aksi takdirde kod çalışma sırasında hata verecektir.
- Basit bir sürüm kontrolü ile bu sorunun üstesinden gelinebilir.
- php.net sayfasında "mysql_real_escape_string" fonksiyonu, PHP 4, 3 ve üzeri sürümlerde çalıştığı bilgisi en üstteki açıklamada görünmektedir.
- 03:17Eski PHP Sürümlerinde Çözüm
- Eski bir PHP sürümünde fonksiyonlar.php dosyasını metin editörü yardımıyla açıp gerekli fonksiyonu kaynak dosyadan yapıştırabilirsiniz.
- Bu fonksiyon basit anlamda bir sürüm kontrolü yapmaktadır ve parantez içinde yazılan mysql_real_escape_string fonksiyonunu kontrol etmektedir.
- Eğer sürüm yeni ise mysql_real_escape_string kullanılacak, eski ise özel karakterler farklı fonksiyonlarla sorun çıkarmayacak şekle dönüştürülecektir.
- 04:15Fonksiyonun Kullanımı
- Metin editörü ile nesne oluşturma.php dosyasını açıp az önce oluşturduğumuz fonksiyonu menü adı, konum ve görülebilirlik satırlarına eklemeniz gerekir.
- Geliştiricilerin bu tip bir fonksiyon kullanmaması sonradan ciddi sorunlarla karşılaşmasına neden olmaktadır.
- Bu önlemi alarak daha güçlü bir kodlama yapmış oluruz ve bu alanlara girilen tek tırnak, çift tırnak gibi karakterler PHP kodlamasına zarar vermeyecektir.