PHP ve MySQL Tabanlı Basit Bir Panel Uygulaması yazısına yapılan yorumlar http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/ PHP, MySQL ve Açık Kaynak Wed, 08 Feb 2012 15:48:59 +0200 http://wordpress.org/?v=2.8.6 hourly 1 Metin Saraç tarafından http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/comment-page-1/#comment-2515 Metin Saraç Thu, 14 Apr 2011 10:29:05 +0000 http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/#comment-2515 merhaba ben phpde gerçekten çok yeniyim. ben bunu video sistemi için kullanacağım ama video olarak çekmeye çalıştığımda istediğim videoyu değilde tüm videoları birden çekiyor yani söyle diyim..atıyorum a videosu ekle diyince a videosunu eklesin msn adresimden ulaşır veya mail atarsanız çok sevinirim. merhaba ben phpde gerçekten çok yeniyim. ben bunu video sistemi için kullanacağım ama video olarak çekmeye çalıştığımda istediğim videoyu değilde tüm videoları birden çekiyor yani söyle diyim..atıyorum a videosu ekle diyince a videosunu eklesin msn adresimden ulaşır veya mail atarsanız çok sevinirim.

]]> burhan tarafından http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/comment-page-1/#comment-1588 burhan Wed, 26 May 2010 11:38:49 +0000 http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/#comment-1588 arkadaş veritabani Apache2TriadManager program var onu internet indir pc kurun... sayfanın içinde veritabanı bu dediğim programa kurun o zmn çalişir arkadaş veritabani Apache2TriadManager program var onu internet indir pc kurun… sayfanın içinde veritabanı bu dediğim programa kurun o zmn çalişir

]]> Güray Süerdem tarafından http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/comment-page-1/#comment-1573 Güray Süerdem Sun, 16 May 2010 01:05:51 +0000 http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/#comment-1573 Çok teşekkürler yorum için :)) Tabiki güvenliği atladım bunda acele birşey olduğu için. Senin yorumunlada tamamlandı sorun (:. Çok teşekkürler yorum için :)) Tabiki güvenliği atladım bunda acele birşey olduğu için. Senin yorumunlada tamamlandı sorun (:.

]]> S.T. tarafından http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/comment-page-1/#comment-1444 S.T. Mon, 05 Apr 2010 23:26:59 +0000 http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/#comment-1444 :D Yazarken böyle rahat rahat yazdım, ama aklıma gelmedi üstadın sitesi de bu kodları temizlemiş. :D Üstad sen gerekli incelemeyi yaptıktan sonra işlemleri yaparsın artık. :)) :D Yazarken böyle rahat rahat yazdım, ama aklıma gelmedi üstadın sitesi de bu kodları temizlemiş. :D Üstad sen gerekli incelemeyi yaptıktan sonra işlemleri yaparsın artık. :))

]]> S.T. tarafından http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/comment-page-1/#comment-1443 S.T. Mon, 05 Apr 2010 23:24:40 +0000 http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/#comment-1443 Eğer bu paneli birilerinin hizmetine sunacaksanız SQL İnjection atakları ile rahatlıkla sitenizden olabilirsiniz... Örn üye ekleme kısmında gördüğüm kadarı ile üstad bir önlem almamış. Yani eğitim olduğu aşikar fakat en azından olası açıkların bildirilmesi iyi olurdu. Bilinçsiz kullanıcılar için bu pek sağlıklı durum değil. :) SQL İnjection: $sql_degiskeni = "INSERT INTO uyeler(id, isim, sifre, email) VALUES(1, $isim, $sifre, $email);"; Yukarıdaki $isim, $sifre, $email değişkenleri çift tırnak, tek tırnak, noktalı virgül v.s. karakterlerden arındırılmalı. Nasıl yapılır: <?php // Sanıyorum sadece htmlentitites() fonksiyonu yeterli değildi. Tam hatırlayamıyorum. SQL Injection konusunu bir araştırın. Kolay gelsin... Eğer bu paneli birilerinin hizmetine sunacaksanız SQL İnjection atakları ile rahatlıkla sitenizden olabilirsiniz…

Örn üye ekleme kısmında gördüğüm kadarı ile üstad bir önlem almamış. Yani eğitim olduğu aşikar fakat en azından olası açıkların bildirilmesi iyi olurdu. Bilinçsiz kullanıcılar için bu pek sağlıklı durum değil. :)

SQL İnjection:

$sql_degiskeni = “INSERT INTO uyeler(id, isim, sifre, email) VALUES(1, $isim, $sifre, $email);”;

Yukarıdaki $isim, $sifre, $email değişkenleri çift tırnak, tek tırnak, noktalı virgül v.s. karakterlerden arındırılmalı.

Nasıl yapılır:
<?php

//

Sanıyorum sadece htmlentitites() fonksiyonu yeterli değildi. Tam hatırlayamıyorum. SQL Injection konusunu bir araştırın.

Kolay gelsin…

]]> Semih tarafından http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/comment-page-1/#comment-1237 Semih Fri, 05 Feb 2010 19:18:26 +0000 http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/#comment-1237 Hocam indirdim fakat bi türlü kuramadım tanıdıklarımda kuramadı resimli videolu veya geniş bir anlatım yapar mısınız lütfen Şimdiden teşekkürler,, Hocam indirdim fakat bi türlü kuramadım tanıdıklarımda kuramadı

resimli videolu veya geniş bir anlatım yapar mısınız lütfen

Şimdiden teşekkürler,,

]]> mario tarafından http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/comment-page-1/#comment-1112 mario Thu, 07 Jan 2010 01:59:01 +0000 http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/#comment-1112 bence gayet iyi ve net anlatılmış teşekkürler. bence gayet iyi ve net anlatılmış teşekkürler.

]]> oyun tarafından http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/comment-page-1/#comment-1096 oyun Thu, 24 Dec 2009 21:33:33 +0000 http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/#comment-1096 çok yararlı oldu benim için teşekkür ederim. çok yararlı oldu benim için teşekkür ederim.

]]> Semih @ kicker tarafından http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/comment-page-1/#comment-1082 Semih @ kicker Tue, 15 Dec 2009 10:49:19 +0000 http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/#comment-1082 tamam hocam sağol sen böyle yazıları aksatma yeter :).. tamam hocam sağol sen böyle yazıları aksatma yeter :)..

]]> Güray Süerdem tarafından http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/comment-page-1/#comment-1080 Güray Süerdem Mon, 14 Dec 2009 17:36:14 +0000 http://www.guraysuerdem.com/php-ve-mysql-tabanli-basit-bir-panel-uygulamasi/#comment-1080 MySQL bağlantısını doğru yaptığınıza eminmisiniz ? MySQL kullanıcı adını ve şifresini ayrıyetten yaratmış olduğunuz veritabanın isminide girerek deneyiniz. MySQL bağlantısını doğru yaptığınıza eminmisiniz ? MySQL kullanıcı adını ve şifresini ayrıyetten yaratmış olduğunuz veritabanın isminide girerek deneyiniz.

]]>