PHP - Güvenlik Fonksiyonları

Web sayfamızda metin alanı içeren kısımlara (arama, iletişim,anket vs.) kullanıcıdan gelen istekler ile sonuç üretildiği için gelen istekleri filtrelemeliyiz. Bu istekler içerisinde zararlı kodlar olabilir, bu sebepten dolayı gelen her veriyi bazı filtrelerden geçirerek zararsız hale getirmeliyiz. Filtreleme için hazır halde bulunan fonksiyonlar vardır. Bunlardan bazılarının kullanımını göreceğiz.

PHP - PDO ve Mysqli Veritabanı Bağlantısı

PHP' de MySQL veritabanına bağlanmak için güncel olarak mysqli_ ve pdo bağlantı fonksiyonları kullanılmaktadır. Güvenlik açısından pdo kullanımı daha çok tercih edilmektedir. Bu yazımda her iki bağlantı fonksiyonunun kullanımını örneklendireceğim;

PHP ile Session (Oturum) Kontrolü

Session (oturum) ziyaretçi bilgilerini sayfalar arasında kullanma, kullanıcıya öel sayfalar oluşturma için kullanılan dizi değişkenlerinden biridir. Kullanıcı giriş çıkış işlemleri için kullanılır.

Kullanıcı siteye girdiğinde kullanıcıya Session ID tanımlanır ve bu ID kullanıcı tarayıcıyı kapayana kadar değişmez. Kullanıcının yaptığı işlemler sunucu tarafında saklanır.
Örnek verecek olursak; Facebook a kullanıcı adı ve şifrenizle girdiğinizde size bir Session ID tanımlar ve tarayıcıyı kapatmadığınız sürece oturumunuz açık kalır, tarayıcıyı kapattığınızda Session ID silinir ve tekrar Facebook'a giriş yapmak istediğinizde kullanıcı bilgilerinizi yeniden girmek zorunda kalırsınız.