|
PHP ve Tırnak İşareti
Tırnak İşareti
Sorunu
PHP4.0`ü tasarlayanlar, özellikle zararlı kodları gizlemekte
kötüniyetli kişilerin yararlandığı tek ve çift tırnak
işaretlerinin sisteme zarar vermesini önlemek amacıyla,
ziyaretçi girdilerindeki tırnak işaretlerinin otomatik olarak
Escape karakteri ile zararsız hale getirilmesini sağlamış
bulunuyorlar. Buna göre bir ziyaretçi bir forma söz gelimi "PHP`nin
yararları" yazacak olursa bu "PHP`nin Yararları" haline
dönecektir. Kimi zaman çirkin görünse de bu, bir sitenin
güvenliği için önemli bir kazançtır.
Bu sistemin işleyebilymesi için sunucu yönetiminin PHP kurulumu
sırasında php.ini dosyasında gereken düzenlemeyi yapmış olması
gerekir. Bunun yapılmadığı durumlarda, programcı olarak siz,
PHP`nin değişkenlerin değerlerinde gerektiğinde tersbölü
işareti uygulamasını, bu değişkeni addslashes()
fonksiyonu ile birlikte kullanarak
çözümleyebilirsiniz. Örnek:
|
