Sql İnj Yememek için union filtreme

  • Konbuyu başlatan Konbuyu başlatan OrcMad
  • Başlangıç tarihi Başlangıç tarihi
OrcMad
Konu Yazar

OrcMad

Drummerefe
Kas
1,802
4
<?php
ob_start();
session_start();

$dns_Adi = "KN_Online"; //Db Adiniz
$dbuser = "kn_online"; //Database güvenlik adi
$dbpass = "kn_online"; //database güvenlik sifresi

$conn = odbc_connect("$dns_Adi","$dbuser","$dbpass") or die ("Veri Tabani Bulunamadi.");





?>

<center> <a href="bansistem.php"> Ban Acilmasina Kalan Sure </a>
<br />Kalan Sure Dakika Cinsindendir
<br />OrcMad Tarafindan Yazilmistir.<br />


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-9" />
<title>OrcMad Online Top Siralama</title>
<style>
body{
font-weight:bold;
font-family: Geneva, Arial, Helvetica, sans-serif;
}
a,a:hover{
text-decoration:none;
color:orange;
}

#Tablo {
Width:650px;
border-spacing:0;
border-padding:0;
border:1px solid black;
}

#Tablo .baslik{
Height:25px;
background:orange;
border:1px solid black;
}
#Tablo td{
color: #990000;
border:1px solid black;
}
.textwhite:hover{
background:grey;
}

</style>
</head>

<?php



echo'<table id="Tablo">';

$results=odbc_exec($conn,"SELECT TOP 50 strUser, struser ,banzaman, acilmatarihi, kalansuresi, bansayisi FROM sureliban ORDER BY str(kalansuresi) DESC");
$sira = 0;
echo '
<tr class="Baslik">
<td align="center">Sira</td>
<td align="center">Karakter Adi </td>
<td align="center">Ban Zamani</td>
<td align="center">Acilma Zamani </td>
<td align="center">Kalan Dakika</td>
<td align="center">Ban Sayisi</td>


</tr>
';
while (odbc_fetch_row($results)) {
$user = odbc_result($results,1);


$banzaman = odbc_result($results, 2);
$bansayi = odbc_result($results, 3);
$kalansuresi = odbc_result($results, 4);
$kalan = odbc_result($results, 5);
$kalan2 = odbc_result($results, 6);





$sira++;

if ($kalan2 > 0) {

echo '
<tr class="textwhite">
<td align="center">'.$sira.'</td>
<td align="center">'.$banzaman.'</td>
<td align="center">'.$bansayi.'</td>
<td align="center">'.$kalansuresi.'</td>
<td align="center">'.$kalan.'</td>
<td align="center">'.$kalan2.'</td>

</tr>';


};
}
echo '</table>';

?>
</body>
</html>








Sql inj yememk için union filtrelemek yeterlimi yeterli ise nasıl yapıcam.

cino yardımını bekliyorum
 
Cevap: Sql İnj Yememek için union filtreme

Burda SQL Injection yapılabilecek neresi var ki filtrelemeye ihtiyaç duydun ?
 
Cevap: Sql İnj Yememek için union filtreme

dediğin konuda bu temiz birşey yok.

sadece en son a ob_end_flush(); eklesen sayfanın çalışması açısından daha iyi olur.

yani şöyle

echo '</table>';
ob_end_flush();
?>
</body>
</html>

bu şekil yaptığında bir hata almıyorsan böyle kullan hata alıyorsan da ob_end_flush(); ı kaldır çok önemli değil.
 
Cevap yazmak için giriş yap yada kayıt ol.

Online istatistikleri

Çevrimiçi kullanıcılar
2
Çevrimiçi ziyaretçiler
1,361
Toplam ziyaretçi
1,363
Toplamlar, gizli ziyaretçiler içerebilir.

About Us

Ko-Cuce.Net 2007 yılından bu yana pvp serverler tanıtım sektöründe öncü tanıtım sitesi olarak yayın hayatına devam eden bir private server forum sitesidir. 2007 yılından bu yana Ko-Cuce.Net olarak hizmet veren ve tüm oyunlara oyuncu katkısı sağlayan bir lider platform'dur Pvp Serverler m3u iptv gamers4life metin2 pvp Knight Online Pvp

silkroad private server

En yeni üyeler

Stay Connected

Geri
Üst Alt