Php’de Html Kodlarını Temizleme

hqdefaultProgramcıların en çok önem verdikleri ve önem vermeleri gereken konu security(güvenlik) konusudur. Yapılan yazılımın üçüncü şahıslar tarafından, müdahale edilmemesi, müşterinin bilgilerinin güvenliği açısından mutlaka gereken yazılım güvenliği, birçok programlama dilinde farklı methodlar ile sağlanabilir. Yavaş yavaş yazdığımız yazılımlarda ne gibi güvenlik önlemleri alabileceğimizi bilişim cafe üzerinden günden güne paylaşacağız ve uygulamalarımızı sizlere göstereceğiz.

Bu yazımızda Php’de form işlemlerinde html kodlarını temizlemeyi ve temiz olarak elde edilen verilerin rahat kullanılmasını sağlayacağız. Form işlemlerinde, form elemanlarına girilen değerler submit butonuna tıklanıp post edildiği zaman, bu alana yazılan html kodlarıda post edilir. Bu kodlar temizlenmeden olası bir veritabanı kayıt işleminde, sitenize uzak bilgisayardan zararlı shell’lerin yüklenmesi sağlanabilir veya direkt sayfanıza index atılarak prestij veya maddi anlamda bir takım zararlar verilebilir.

Bu gibi durumlar ile karşılaşmamak için programcıların security eğitimlerini iyi bir şekilde almış olması ve güvenlik konusunda bir takım denemeler, deneyimler elde etmiş olması gerekiyor. Php’de form elemanlarından post edilen verilerden html kodlarını  temizlemeyi ikiyi yöntemle gösterelim.

php-html-kodlari-temizleme

Php strip_tags Fonksiyonu

Bu fonksiyonumuz sayesinde form’dan çekilen verilerden html kodları var ise temizleme işlemi kolaylıkla yapılabilir. Örnek kullanım ise şu şekildedir.

<?php
$veri=strip_tags($_POST[‘form_bilgi’]);
?>

Bu şekilde kullanabilirsiniz. Bir diğer yöntem ise htmlspecialchars(); fonksiyonudur. Bu fonksiyonun kullanımı şekli yukarıdaki ile aynıdır.

<?php
$veri=htmlspecialchars($_POST[‘form_bilgi’]);
?>

 

Bir önceki yazımız olan Php’de Yazının Sağında ve Solundaki Boşlukları Temizleme başlıklı makalemizde php trim fonksiyonu, php trim ile temizleme ve php yazının sağını ve solunu temizleme hakkında bilgiler verilmektedir.

Content Protection by DMCA.com

Mehmet Kolbudak

http://www.seokriter.com

Uzun yıllardır bir çok kurumsal firmada içerik yöneticisi, yazılım geliştirme uzmanı ve SEO danışmanı olarak görev aldım ve halen bir ajans'ta görevime devam etmekteyim. Bilgi ve tecrübelerimi bilişim cafe üzerinden paylaşmaktayım.
ZİYARETÇİ YORUMLARI - 3 YORUM
  1. cebrail özbilen dedi ki:

    Php’de html kodlarını temizleme yazınız gayet açıklayacı bir yazı olmuş. Bu güvenlik konusunda yazacağınız diğer makaleleri dört gözle beklemekteyim. Sitenizi takip ediyorum ve takip etmeye devam edeceğim. Elinize sağlık.

  2. devrim ak dedi ki:

    PHP ve HTML kodları iç içe kullanılıyor ve bu durum karışıklığa yol açabiliyor. dikkatli ve başarılı bir webmaster bu kodları birbirleri içerisinden ayıklayarak duru ve kullanması kolay bir kod dizini oluştaran kişidir

  3. Ahmet Ali dedi ki:

    Bu tarz işlemlerin , belli eğitimleri alan kişilerce yapılması daha doğru olur . Değindiğiniz gibi security tarzı eğitimler gerekiyor böyle işler için , çünkü bazen böyle yazıları okuyup daha lise öğrencisi olarak bu tarz işlere kalkışanlar oluyor .

BİR YORUM YAZ