Merhaba, Bu yazımda PHP ile Pdo üzerinde güvenli veri yollanması için kullanabileceğiniz bindparam‘ın kullanımını göstereceğim. PHP ile Pdo üzerinde bindparam kullanarak sql injection’un büyük ölçüde önüne geçebilirsiniz. Örnek Kullanımı Aşağıdaki Gibidir :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
$db = new PDO("mysql:dbname=database;host=localhost","username","password"); $SqlSorgusu = "SELECT * FROM KULLANICILAR WHERE YAS = :yas"; $Veri = '12'; $st = $db->prepare($SqlSorgusu); $st->bindParam(':yas', $Veri); $st->execute(); print_r($st->fetchAll(PDO::FETCH_ASSOC)); // Çıktısı KULLANICILAR Tablosunda Bulunan ve YAS = 12 Olan Kayıtlar Olacaktır. |