Merhaba , bugun php’de ereg komutunu anlatan bir video hazırlamaya karar vermiştim ancak microfonumdan kaynaklanan problemler yüzünden video yalan oldu ve üzüntüye boğuldum php betiklerinden bir kaç örnek vermeden önce ” ereg ” komutunu video’dan once biraz anlatayım istedim hemde zengin bir döküman olur diye düşündüm. Şimdi ereg komutunu bir search örneğinde kullanalım arkadaşlar(abiler,ablalar,teyzeler,amcalar).

Neler Kullanacağız ? bir değişkenimiz olucak $isim ‘ olsun ve if kontrolu bulunucak sanırım if ve değişken tanımlamalarımı anlatmama gerek yok bu konuda bilgi sahibisinizdir.

$isim = “icerdenevar.com“;
  if (ereg(”icerdenevar.com”,$isim,$yenidegisken)){ }   // Şimdi 2. parantezimizin icinde ilk indis aranacak olan kelime 2. ve 3. virguller dizi değişkenleridir arkadaşlar. 2. indis’te kelimenin aranacağı değişken belirtilir $isim dedik 3. indis’te yeni bir değişkene atama yapacağımız bu değişkeni ben bu değişkenin adını $yenidegisken koydum. İf kontrolumuz şuan oluşturuldu tabi koşulu belirttik peki ekranda negibi bir veri alıcaz.

<?php
$isim = “icerdenevar.com“;
  if (ereg(”icerdenevar.com”,$isim,$yenidegisken)){ 

  echo “Dogru isim<br>”;
  echo “İsim :”.$isim;

}else{

  echo ”Yanlis isim<br>”;
  echo “İsim :”.$isim;

}
?>

Özetle olay bu

Şimdi gelelim PHP Betiklerinde $_SERVER['DB_USER'] ve $_SERVER['DB_PASS'] ‘ a ;

$_SERVER['DB_USER'] ve $_SERVER['DB_PASS'] ile php betiklerinde kullanıcı adı ve şifre’ye ulaşabiliyoruz web sunucusu bu dosyayı okuyamadığından erişimimiz engelleniyor şimdi burada dikkati çekmek istediğim yer phpinfo() veya print_r($_SERVER) ile bu değişkenlerin varlığının dışarıya yansıtılmamasıdır.Bu yazımda biraz php’de ereg , birazda php betiklerinde $_SERVER['DB_USER'] ve $_SERVER['DB_PASS'] ın gizlenmesinden bahsettim sorularınızı yorum olarak alalım.

Örneğin ; sitemde SQL İnjection Bug’ı mevcut nasıl fixlerim. - Ben bir blogger’ım güvenlik ve php umrumda değil bu yazıyı neden yazdın gibi örnekler.