PHP ile Form Değişkenlerine Erişim yazısına yapılan yorumlar http://www.phpdili.com/php/php-ile-form-degiskenlerine-erisim.html Özgün PHP Dersleri Wed, 07 Dec 2011 07:26:23 +0000 hourly 1 http://wordpress.org/?v=3.1.2 Yazar: Vural Acar http://www.phpdili.com/php/php-ile-form-degiskenlerine-erisim.html/comment-page-1#comment-980 Vural Acar Thu, 19 May 2011 21:04:59 +0000 http://www.phpdili.com/?p=116#comment-980 $_POST ile $_REQUEST arasindaki farki zaten aciklamislar. Ben güvenlik bakimindan önemine deginmek istiyorum. $_POST Sadece POST metodu ile gönderilen verileri alir. $_GET Sadece GET metodu ile gönderilen verileri alir. $_REQUEST ise, hem POST, hep GET medotu ile gönderilen verileri alir. Login ve benzeri güvenlik gerektiren sistemlerde $_REQUEST kullanmak güvenlik acisindan tehlikeli olur. Örnek: sifre ve kullanici_adi'ni url üzerinden göndererek, login olmaya calisilabilir. Herzaman POST veriyi $_POST ile ve GET verileri $_GET ile almanizi öneririm. ve Login ve benzeri islemler icin her zaman hash->unique_id() yada referer_domain kontrolü gibi güvenlik önlemleri kullanmanizi tavsiye ederim. Aksi taktirde Brute Force severler icin mükemmel bir sistem yapmis olursunuz :-)) Iyi Günler Vural Acar $_POST ile $_REQUEST arasindaki farki zaten aciklamislar. Ben güvenlik bakimindan önemine deginmek istiyorum.

$_POST Sadece POST metodu ile gönderilen verileri alir.
$_GET Sadece GET metodu ile gönderilen verileri alir.
$_REQUEST ise, hem POST, hep GET medotu ile gönderilen verileri alir.

Login ve benzeri güvenlik gerektiren sistemlerde $_REQUEST kullanmak güvenlik acisindan tehlikeli olur.

Örnek:
sifre ve kullanici_adi’ni url üzerinden göndererek, login olmaya calisilabilir.

Herzaman POST veriyi $_POST ile ve GET verileri $_GET ile almanizi öneririm.

ve Login ve benzeri islemler icin her zaman hash->unique_id() yada referer_domain kontrolü gibi güvenlik önlemleri kullanmanizi tavsiye ederim.

Aksi taktirde Brute Force severler icin mükemmel bir sistem yapmis olursunuz :-) )

Iyi Günler
Vural Acar

]]> Yazar: phpdili http://www.phpdili.com/php/php-ile-form-degiskenlerine-erisim.html/comment-page-1#comment-931 phpdili Thu, 21 Apr 2011 08:13:09 +0000 http://www.phpdili.com/?p=116#comment-931 $_REQUEST, $_POST ile $_GET birleşimi diyebiliriz. Örneğin $_REQUEST['veri'] olarak veri isminde bir anahtar aldığınızda, bunu bir form ile 'veri' isminde bir alanla post edebileceğiniz gibi, adres satırında sayfa.php?veri=... şeklinde de gönderebilirsiniz. $_REQUEST, $_POST ile $_GET birleşimi diyebiliriz. Örneğin $_REQUEST['veri'] olarak veri isminde bir anahtar aldığınızda, bunu bir form ile ‘veri’ isminde bir alanla post edebileceğiniz gibi, adres satırında sayfa.php?veri=… şeklinde de gönderebilirsiniz.

]]> Yazar: Özgür Özer http://www.phpdili.com/php/php-ile-form-degiskenlerine-erisim.html/comment-page-1#comment-930 Özgür Özer Thu, 21 Apr 2011 04:19:23 +0000 http://www.phpdili.com/?p=116#comment-930 $_POST ile $_REQUEST arasındaki fark tam olarak nedir peki ? yani postla gönderdiğim veriyi bunlardan hangisiyle alırsam daha verimli bi sonuca ulaşabilirim? $_POST ile $_REQUEST arasındaki fark tam olarak nedir peki ?

yani postla gönderdiğim veriyi bunlardan hangisiyle alırsam daha verimli bi sonuca ulaşabilirim?

]]> Yazar: Veritabanındaki Kayıtları Düzenleme | PhpDili http://www.phpdili.com/php/php-ile-form-degiskenlerine-erisim.html/comment-page-1#comment-268 Veritabanındaki Kayıtları Düzenleme | PhpDili Wed, 28 Jul 2010 09:56:18 +0000 http://www.phpdili.com/?p=116#comment-268 [...] PHP ile Form Değişkenlerine Erişim Etiketler: mysql update, veritabanı kayıt düzenleme [...] [...] PHP ile Form Değişkenlerine Erişim Etiketler: mysql update, veritabanı kayıt düzenleme [...]

]]>