Merhaba , bugun php’de ereg komutunu anlatan bir video hazırlamaya karar vermiştim ancak microfonumdan kaynaklanan problemler yüzünden video yalan oldu ve üzüntüye boğuldum php betiklerinden bir kaç örnek vermeden önce ” ereg ” komutunu video’dan once biraz anlatayım istedim hemde zengin bir döküman olur diye düşündüm. Şimdi ereg komutunu bir search örneğinde kullanalım arkadaşlar(abiler,ablalar,teyzeler,amcalar).

Neler Kullanacağız ? bir değişkenimiz olucak $isim ‘ olsun ve if kontrolu bulunucak sanırım if ve değişken tanımlamalarımı anlatmama gerek yok bu konuda bilgi sahibisinizdir. Read the rest of this entry »

Web uygulamalarımızda tehlike altında gördüğümüz yerler sql sorgularıdır, günümüzde ” sql injection ” tekniğiyle bir çok sitenin veritabanı silinebilir veya sql dump çekilebilmekte sanırım 1 hafta önce ” sql query analyzer ” hakkında bir yazı yazmıştım o yazımdada görebileceğiniz gibi sql cümlecikleriyle yüksek seviyeli riskler oluşabiliyor.

Şimdi ne yapıyoruz ?
SQL sorgusuna tablo adını parametre olarak aktarıyoruz

“Select * From icerdenevar Where icerdenevar=@id” gibi bir SQL cümlesinde icerdenevar sütununda aranacak değer parametre olarak aktarılabilir.

SQL cümlesine tablo adını parametre olarak aktarmak için ne yapıcaz ?

 “Select * From @TabloIsim” gibi bir SQL cümlesi yazabilsek ve parametre olarak icerdenevar bilgisini yolladığımızda sorgumuz icerdenevar tablosundaki, Duyurular bilgisini yolladığımızda da Duyurular tablosundaki tüm verileri getiricek ve sql adını parametre olarak aktarıcaz. Read the rest of this entry »