Programcıların en çok önem verdikleri ve önem vermeleri gereken konu security(güvenlik) konusudur. Yapılan yazılımın üçüncü şahıslar tarafından, müdahale edilmemesi, müşterinin bilgilerinin güvenliği açısından mutlaka gereken yazılım güvenliği, birçok programlama dilinde farklı methodlar ile sağlanabilir. Yavaş yavaş yazdığımız yazılımlarda ne gibi güvenlik önlemleri alabileceğimizi bilişim cafe üzerinden günden güne paylaşacağız ve uygulamalarımızı sizlere göstereceğiz.
Bu yazımızda Php’de form işlemlerinde html kodlarını temizlemeyi ve temiz olarak elde edilen verilerin rahat kullanılmasını sağlayacağız. Form işlemlerinde, form elemanlarına girilen değerler submit butonuna tıklanıp post edildiği zaman, bu alana yazılan html kodlarıda post edilir. Bu kodlar temizlenmeden olası bir veritabanı kayıt işleminde, sitenize uzak bilgisayardan zararlı shell’lerin yüklenmesi sağlanabilir veya direkt sayfanıza index atılarak prestij veya maddi anlamda bir takım zararlar verilebilir.
Bu gibi durumlar ile karşılaşmamak için programcıların security eğitimlerini iyi bir şekilde almış olması ve güvenlik konusunda bir takım denemeler, deneyimler elde etmiş olması gerekiyor. Php’de form elemanlarından post edilen verilerden html kodlarını temizlemeyi ikiyi yöntemle gösterelim.
Php strip_tags Fonksiyonu
Bu fonksiyonumuz sayesinde form’dan çekilen verilerden html kodları var ise temizleme işlemi kolaylıkla yapılabilir. Örnek kullanım ise şu şekildedir.
<?php
$veri=strip_tags($_POST[‘form_bilgi’]);
?>
Bu şekilde kullanabilirsiniz. Bir diğer yöntem ise htmlspecialchars(); fonksiyonudur. Bu fonksiyonun kullanımı şekli yukarıdaki ile aynıdır.
<?php
$veri=htmlspecialchars($_POST[‘form_bilgi’]);
?>
Php’de html kodlarını temizleme yazınız gayet açıklayacı bir yazı olmuş. Bu güvenlik konusunda yazacağınız diğer makaleleri dört gözle beklemekteyim. Sitenizi takip ediyorum ve takip etmeye devam edeceğim. Elinize sağlık.
PHP ve HTML kodları iç içe kullanılıyor ve bu durum karışıklığa yol açabiliyor. dikkatli ve başarılı bir webmaster bu kodları birbirleri içerisinden ayıklayarak duru ve kullanması kolay bir kod dizini oluştaran kişidir
Bu tarz işlemlerin , belli eğitimleri alan kişilerce yapılması daha doğru olur . Değindiğiniz gibi security tarzı eğitimler gerekiyor böyle işler için , çünkü bazen böyle yazıları okuyup daha lise öğrencisi olarak bu tarz işlere kalkışanlar oluyor .