[prev in list] [next in list] [prev in thread] [next in thread] 

List:       linux-programlama
Subject:    [Linux-programlama] Re: =?iso-8859-9?q?Ynt=3A_Linux-programlama_Toplu_Mesaj=FD=2C_Say?=
From:       mucip.ilbuga () gmail ! com
Date:       2013-01-13 17:09:38
Message-ID: CACoCyLrEaLVs3Cu-ypa-LW38VpkP-MJYFHOGfGjNYpDD93nOBw () mail ! gmail ! com
[Download RAW message or body]

[Attachment #2 (multipart/alternative)]


Selamlar,
Değerli hocam: Bu nasıl bi cevap dili?... Ne İsa'ya ne de Musa'ya göre
olmuş... :)

Kolay gelsin,
Mucip:)
13 Oca 2013 18:44 tarihinde "Atıf CEYLAN" <mehmet@atifceylan.com> yazdı:

> **
> On Sun, 2013-01-13 at 12:10 +0200, hasan sarman wrote:
>
> function Safety($string) {
> $string = stripslashes($string);
> $string = strip_tags($string);
> $string = mysql_real_escape_string($string);
> return $string;
> }
>
> stripslashes, addslashes olacak ancak artik escape yontemi kullanilmiyor.
> Bu nedenle addslashes deprecated bir fonksiyon. Ayrica escape bazi
> injectionlara neden oluyor.
> strip_tags ise injectionla ilgisi yok. Zira html taglari silmeye yariyor.
>   --
> *M.Atıf CEYLAN*
> Yurdum Yazılım
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama@liste.linux.org.tr
> https://liste.linux.org.tr/mailman/listinfo/linux-programlama
> Liste kurallari: http://liste.linux.org.tr/kurallar.php
>
>

[Attachment #5 (text/html)]

<p>Selamlar,<br>
Değerli hocam: Bu nasıl bi cevap dili?... Ne İsa&#39;ya ne de Musa&#39;ya göre \
olmuş... :)</p> <p>Kolay gelsin,<br>
Mucip:)</p>
<div class="gmail_quote">13 Oca 2013 18:44 tarihinde &quot;Atıf CEYLAN&quot; &lt;<a \
href="mailto:mehmet@atifceylan.com">mehmet@atifceylan.com</a>&gt; yazdı:<br \
type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 \
.8ex;border-left:1px #ccc solid;padding-left:1ex"> <u></u>


  
  

<div>
On Sun, 2013-01-13 at 12:10 +0200, hasan sarman wrote:<br>
<blockquote type="CITE">
    function Safety($string) {<br>
    $string = stripslashes($string);<br>
    $string = strip_tags($string);<br>
    $string = mysql_real_escape_string($string);<br>
    return $string;<br>
    } <br>
</blockquote>
stripslashes, addslashes olacak ancak artik escape yontemi kullanilmiyor. Bu nedenle \
addslashes deprecated bir fonksiyon. Ayrica escape bazi injectionlara neden oluyor. \
<br> strip_tags ise injectionla ilgisi yok. Zira html taglari silmeye yariyor. <br>
<table cellspacing="0" cellpadding="0" width="100%">
<tr>
<td>
-- <br>
<b>M.Atıf CEYLAN</b><br>
Yurdum Yazılım
</td>
</tr>
</table>
</div>

<br>_______________________________________________<br>
Linux-programlama mailing list<br>
<a href="mailto:Linux-programlama@liste.linux.org.tr">Linux-programlama@liste.linux.org.tr</a><br>
 <a href="https://liste.linux.org.tr/mailman/listinfo/linux-programlama" \
target="_blank">https://liste.linux.org.tr/mailman/listinfo/linux-programlama</a><br> \
Liste kurallari: <a href="http://liste.linux.org.tr/kurallar.php" \
target="_blank">http://liste.linux.org.tr/kurallar.php</a><br> \
<br></blockquote></div>



_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
https://liste.linux.org.tr/mailman/listinfo/linux-programlama
Liste kurallari: http://liste.linux.org.tr/kurallar.php


[prev in list] [next in list] [prev in thread] [next in thread]

Configure | About | News | Add a list | Sponsored by KoreLogic