Alıntı:
|
desired tarafından gönderilen mesaj:
Şifre alanına abcd' or '1'='1 girerek denedim ancak sisteme giremedim. SQL injeciton olayına kendimce çözüm bulabilmem için kendim bu olayı kavramam lazım ama onu başaramadım. |
Kullanıcı adına admin
'/* girerek exploit edilebilir senin sorgun, fakat
PHP'de
magic_quotes_gpc gibi gereksiz bir direktif var.GET/POST/COOKIE ile gelen verilerde tek tirnak (') varsa otomatik olarak escape ediliyor.Bu yuzden kendi sayfani hackleyemiyor olabilirsin
PHP programcilari bu duruma karsi soyle bir cozum uyguluyorlar genelde;
<?
function smarter_escape($value) {
if (!get_magic_quotes_gpc()) {
$value = addslashes($value);
}
}
?>
Eger magic_qoutes acik degilse escape ediliyor
veri.