Php str_replace() Fonksiyonu

11 Aralık

2015

str_replace() fonksiyonu istediğimiz karakterleri farklı bir karaktere dönüştürmemizi sağlar. Genellikle güvenlik amaçlı zararlı kodların temizlenmesinde kullanılır.
Kullanım Şekli:
str_replace(bul, değiştir, dizi değişken, dizi sayısı)
Bul, değiştir ve dizi değişken içeriği gereklidir, fakat dizi sayısı içeriği gerekli değildir opsiyoneldir.


<?php
 
$veri = "Zararlı kod: select * from";
 
$veri = str_replace("select","",$veri);
$veri = str_replace("*","",$veri);
$veri = str_replace("from","",$veri);
 
echo $veri;
?>

Örnekteki select * from ifadesi, SQL veritabanından tablodaki verileri seçmek için kullanılır. Ziyaretçiniz üye giriş formunda kullanıcı adı ve şifre alanlarına bu tarzda tehlikeli kodlar girerek veritabanınıza zarar verebilir.
Bunu önlemek için formdan aldığınız veriyi önce str_replace fonksiyonundan geçirdikten sonra veritabanından sorgulama yaptırırsanız zararlı kodlardan korunmuş olursunuz.

Kaynak : www.celalyurtcu.com

Http’yi Https’e Yönlendirmek

23 Kasım

2015

Php de http’yi https’e yönlendirmek için .htaccess dosyasına aşağıdaki kodu eklemeniz yeterli olacaktır.


RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI}