PHP | Filtreleme Sistemi

Bir form’dan gelen veriyi kontrol etmeden ve filtrelemeden veri tabanına aktarmak doğru değildir bu yazıda $_POST yada $_GET ile gelen herhangi bir veriyi kötü karakterlerden arındıracağız örnek form oluşturalım.

<!DOCTYPE html>
<html>
<head>
	<title>Örnek Formum</title>
	<meta charset="utf-8">
</head>
<body>
<form action="" method="post" autocomplete="off">
	<input type="text" name="veri">
	<input type="submit" name="sutla" value="Gönder Gelsin">
</form>
</body>
</html>

Formumuzu oluşturduk şimdi verimizi çekelim ve filtreleyelim…

<?php
if(isset($_POST['sutla']))
{
  $cekilen = $_POST['veri'];
  // Kendiniz Buraya istemediğiniz kelimeleri yazabilirsiniz.
  $kotu = array('=','<','>','or','"','/','(',')','|');
  $degisken = str_replace($kotu,'',$cekilen);
  // Yada Tamamen PHP'ye ait bir fonksiyon kullanarak sorunu ortadan 
  kaldırırsınız :)
  $degisken = strip_tags($degisken);
}

?>

Girilen Veriyi kötü karakterlerden ve HTML (PHP Dahil) verilerinden temizledik Örnek Olarak Bir veri Girelim

<script>alert('Hacked+By+Moruk')</script>

Çıktı Olarak Alacağımız Metin

scriptalert'Hacked+By+Muk'script

Bu Kodları bir çok yerde kullanabilirsiniz bu konumun sonuna geliyorum iyi günler dilerim