SQL Programcısı değilseniz, bu yazıdan birşey anlamayacaksınız okuyarak zaman kaybetmeyin


Filinta:
is_numeric($id)
özelligini kullanıomusun?

designëar :
hayır abi o nedir ?

Filinta:
eger nüreikse
nümerik

designëar :
annıyom devam et sen

Filinta:
SELECT fieldlist
FROM table
WHERE field = '$EMAIL';

deil mi calısma mantıgı?
peki #emailin içinde
' işareti varsa nolur
mesela..
id=44323'
hata veriri dimi?

designëar :
evet...

Filinta:
sadece hata mı deil!
SQL INJECTION
enjekte etme
dedigimz açık ortaya cıkar

designëar :
anlıyoz mala anlatır gibi anlatma :))

Filinta:
neler mi yapılabilir?
SELECT email, passwd, login_id, full_name
FROM members
WHERE email = 'x';
UPDATE members
SET email = 'steve@unixwiz.net'
WHERE email = 'bob@example.com';

mesela böle bii sorgu calısrıtılabilir

designëar :
nerden
adres satırından mı

Filinta:
yep
id=3423'x';
UPDATE members
SET email = 'steve@unixwiz.net'
WHERE email = 'bob@example.com';

Şeklindeki konuşmamızdan sonra incelenmesi gereken adres bulunmuştur.

http://www.unixwiz.net/techtips/sql-injection.html