Bazi ozel karekterlerin ('," gibi) guvenli bir sekilde kullanilmasi...

Kullanici'lardan alinan bazi verilerin
icinde gecen "(cift tirnak),' (tek tirnak) gibi karekterlerin PHP tarafindan elimine
edilmesi/ guvenli hale getirilmesi islemi
Problem : Bazi karekterlerin goz ardi edilmesini veya pasifize edilmesini
istiyorsunuz.

Cozum: addslashes (), veya quotemeta () fonksiyonlarindan birini
kullanabilirsiniz.

Ornek :

Not: $guvenli_ifade derken demek istedigimiz SQL veritabanlari ile
calisirken,veriyi tabloya eklerken saglanacak guvenlik anlaminda dusunulmesi
gereklidir.Yaptigimiz islem kisaca bazi veritabanlarinin ozel islem yaptigi
karekterleri,veritababnina gondermeden once bazi PHP fonksiyonlari ile elimine
etmek,onlerine basitce bir \ isareti eklemektir.

SQL sorgulari ile veritabaninda- veri islemleri yapilirken- genellikle '," gibi
karekterlerin veri icinde bir sekilde pasifize hale getirilmesi gereklidir.Bu
karekterler bazi veritabani sistemleri icin ozel anlamlar ifade ederler.PHP'nin bu
konuda bize onerdigi addslashes () bu is icin cok kullanislidir.

quotemeta () fonksiyonu ile reg.exp islemleri yapmadan once veri icerisindeki
ozel karekterler elimine edilmektedir.Boylece reg.exp islemlerimizin bizim
istemedigimiz sonuclari dondurmesi engellenir.

Not: Eger perl-uyumlu reg.exp kullaniyorsaniz mutlaka preg_quote () fonksiyonu
kullanilmalidir.

PHP ayni zamanda URL sikistirma ve cozme sistemlerini de
desteklemektedir.urldecode () ve urlencode () fonksiyonlari ile bu islemleri
asagidaki gibi gerceklestirebiliriz:

Bu programin ekrandaki ciktisi su sekilde olacaktir. "Shakespeare'in
"Hamlet" isimli calismasi mukemmel sayilabilir."

Yanlizca &,",<, ve > karekterleri degilde butun HTML etiketlerinin bu sekilde
elimine edilmesi isteniyorsa htmlentities () fonksiyonunu kullanilmalidir.

Serkan Hadi Ceylani serkan@turk-php.com

Bu makale hakkında ek bilgi eklemek için buraya tıklayınız

Bu makalenin yazar yada kaynağını bildirmek için tıklayınız.

Kullanıcı Yorumları

İlgili Dökümanlar