Sosyal açıldı! Bir göz at → Hemen gir →

PHP Varchar sql injectionun geçemeyeceği function

admin

Founder
KAYIT
22 Ara 2020
Mesajlar
575
Çözümler
2
Tepki puanı
29,577
Web
ko-yardim.com
PHP'de int değerler için is_numeric kullanıp geçiyoruz fakat; varchar, text verileri için böyle bir ayrım yapmamız malesef mümkün değil.
Kullandığım functionu paylaşıyorum.

15+ tane daha extra array keyword ekledim.



Test için Chatgpt veya herhangi bir uygulamadan Örnek çıktılar alabilirsiniz.

Kodu dahada güvenli hale getirmeniz münkün.
MSSQL'de Mevcut KO_DB'nizde bu query'yi çalıştırın.

SQL:
DECLARE @TableList NVARCHAR(MAX)

SELECT @TableList = STUFF((
    SELECT '", "' + TABLE_NAME
    FROM INFORMATION_SCHEMA.TABLES
    WHERE TABLE_TYPE = 'BASE TABLE'
    FOR XML PATH(''), TYPE).value('.', 'NVARCHAR(MAX)'), 1, 3, '"')

SELECT @TableList

SQL Sorgusu içerisine post verileri PHP değişkenler ile dahil edilir.
Bu Query otomatik bi array alabilmek için üretildi. fakat sonuna bir tıknak ekleyin array sistemini sayarak replace arrayı oluşturun.
Tebrikler SQL inject Tablolarınıza hiç bir şekilde erişemez artık.
 
Moderatör tarafında düzenlendi:

xman06

KY Cezalı Üye
KY Kıdemli Üye
KAYIT
14 Haz 2022
Mesajlar
330
Tepki puanı
40
PHP'de int değerler için is_numeric kullanıp geçiyoruz fakat; varchar, text verileri için böyle bir ayrım yapmamız malesef mümkün değil.
Kullandığım functionu paylaşıyorum.

15+ tane daha extra array keyword ekledim.

*** Gizli metin: alıntı yapılamaz. ***


Test için Chatgpt veya herhangi bir uygulamadan Örnek çıktılar alabilirsiniz.

Kodu dahada güvenli hale getirmeniz münkün.
MSSQL'de Mevcut KO_DB'nizde bu query'yi çalıştırın.

SQL:
DECLARE @TableList NVARCHAR(MAX)

SELECT @TableList = STUFF((
    SELECT '", "' + TABLE_NAME
    FROM INFORMATION_SCHEMA.TABLES
    WHERE TABLE_TYPE = 'BASE TABLE'
    FOR XML PATH(''), TYPE).value('.', 'NVARCHAR(MAX)'), 1, 3, '"')

SELECT @TableList

SQL Sorgusu içerisine post verileri PHP değişkenler ile dahil edilir.
Bu Query otomatik bi array alabilmek için üretildi. fakat sonuna bir tıknak ekleyin array sistemini sayarak replace arrayı oluşturun.
Tebrikler SQL inject Tablolarınıza hiç bir şekilde erişemez artık.
teşekkürler
 

ByRed

KY Üye
KAYIT
20 Tem 2025
Mesajlar
38
Tepki puanı
1
PHP'de int değerler için is_numeric kullanıp geçiyoruz fakat; varchar, text verileri için böyle bir ayrım yapmamız malesef mümkün değil.
Kullandığım functionu paylaşıyorum.

15+ tane daha extra array keyword ekledim.

*** Gizli metin: alıntı yapılamaz. ***


Test için Chatgpt veya herhangi bir uygulamadan Örnek çıktılar alabilirsiniz.

Kodu dahada güvenli hale getirmeniz münkün.
MSSQL'de Mevcut KO_DB'nizde bu query'yi çalıştırın.

SQL:
DECLARE @TableList NVARCHAR(MAX)

SELECT @TableList = STUFF((
    SELECT '", "' + TABLE_NAME
    FROM INFORMATION_SCHEMA.TABLES
    WHERE TABLE_TYPE = 'BASE TABLE'
    FOR XML PATH(''), TYPE).value('.', 'NVARCHAR(MAX)'), 1, 3, '"')

SELECT @TableList

SQL Sorgusu içerisine post verileri PHP değişkenler ile dahil edilir.
Bu Query otomatik bi array alabilmek için üretildi. fakat sonuna bir tıknak ekleyin array sistemini sayarak replace arrayı oluşturun.
Tebrikler SQL inject Tablolarınıza hiç bir şekilde erişemez artık.
eğer anladığım şey ise gerçekten altından daha değerli bir bilgi , paylaşım için teşekkürler.
 
Anasayfa Kayıt ol Giriş yap
Üst Alt