Posts tagged php

PHP Güvenlik Fonksiyonlarım

Oca 31st

Yazar : Ä°smail PERÄ°M Kategori genel

3 Yorum

PHP projelerimde kullandığım pratik güvenlik işlemlerini yapan 2 fonksiyonumu sizlerle paylaşmak istedim. Çalışma mantığı gayet basit : $_POST[] ve $_GET[] ile gelen tüm verileri basit bir filtrelerden geçiriyor. Bu filtreler ise htmlspecialchars,mysql_real_escape_string fonksiyonları ve benim aklıma gelen metin ve karakterleri değiştiren basit bir replace işleminden oluşuyor.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

<?php
/**
 * @author Ä°smail Perim <http://ismailperim.net> <ismailperim@gmail.com>
 * @copyright 2009 © İsmail Perim <http://ismailperim.net> <ismailperim@gmail.com>
 * @license Licensed under the GNU General Public License, version 2. 
 * @license the file http://www.gnu.org/licenses/old-licenses/gpl-2.0.txt
 * @version $Id: genel.guvenlik.php  2010-01-31 17:09:06$
 **/
class Guvenlik
{ 
 
    public static function Kontrol()
    {
        $p = count($_POST);
        $pa = array_keys($_POST);
        for($pi = 0;$pi<@$p;$pi++)
        {
            $_POST[$pa[$pi]] = Guvenlik::Filtre($_POST[$pa[$pi]]);
        }
        $g = count($_GET);
        $ga = array_keys($_GET);
        for($gi = 0;$gi<@$g;$gi++)
        {
            $_GET[$ga[$gi]] = Guvenlik::Filtre($_GET[$ga[$gi]]);
        }
    }
    public static function Filtre($q)
    {
        $q = mysql_real_escape_string(htmlspecialchars($q));
        $ara = array('"','#',"'",'*','+',';',"`",'OR','or','Or','oR');
        $bul = array('&quot;','&#35;','&#39;','&#42;','&#43;','&#59','&#96;','','','','');
        $q = str_replace($ara,$bul,$q);
        return $q;
    }
 
 
 
?>
, , , , , , , , , , , , , , , ,

PHP Pratik Sınıf İşlemleri

Oca 1st

Yazar : Ä°smail PERÄ°M Kategori genel

4 Yorum

Yeni yazımda sizlere geçenlerde keşfettiğim pratik bir işlemden bahsedeceğim.
Bahsettiğim işlem kimilerinize pratik, kimilerinize kullanışsız gelebilir. Karar sizin :)

İşleyiş şöyle oluyor;
Örneğin üyelik sistemi yapıyoruz. Basit anlamda ekleme silme ve düzenleme işlemlerine ihtiyacımız var. Bunun için öncelikle bir kullanıcı sınıfı oluşturuyoruz;

<?php
 
class Kullanici
{
    public $ID;
    public $KullaniciAdi;
    public $Sifre;
    public $EPosta;
    public $Adi;
    public $Soyadi;
    public $Sehir;
    public $Adres;
    public $PostaKodu;
    public $Telefon;
    public $WebSitesi;
}
?>

basit anlamda kullanıcı özelliklerini tanımlıyoruz öncelikle. Daha sonra kullanıcı işlemlerini yapacak olan ekleme, silme, düzenleme fonksiyonlarını yazacağız.İşte bahsettiğim olayın pratikliği burada devreye giriyor. Normalde örneğin düzenleme işlemini yapan fonksiyon içinde düzenleme sorgusu için sorguyu metin olarak yazar, içine de eklenecek değişkenleri yazarız. Misal;

mysql_query("UPDATE kullanici SET adi = '$this->Adi WHERE id = '$this->ID' '");

şeklinde yazarız. 2 satır şey yazmaktan üşendiğim zaman keşfettiğim işlem sayesinde fonksiyon sınıf içinden property leri okuyarak sorguya dahil ediyor. Bu durumda yeni bir property eklediğimizde veya var olan property lerden birini sildiğimiz zamanlarda hem sınıf içinde değişiklik yapar, hemde sorguda değişiklik yaparız. Bu yöntem sayesinde sınıf propertysinde değişiklik yaptığımız zaman otomatik olarak sorguya yansıyor.
Bu işlemi yapabilmek için öncelikle işlemleri yaptığımız sınıfın propertylerini okumaya ihtiyacımız var. Bunun için;

print_r($this);

dediğimiz zaman $this ile varolan sınıfı object olarak alıyoruz. Bu object türündeki değişkenimizi işlemlerimiz için array türüne cast ediyoruz.

(array)$this;

Bir dizide var olan key isimlerine ulaşmak için ise array_keys() fonksiyonunu kullanıyoruz.;

$sinif = array_keys((array)$this);
echo $sinif[0]; // Kullanıcı sınıfının 0. propertysi olan "ID" yi bize geri döner.

Yukarıdaki kod parçacığında ise sınıf property isimlerine erişmiş oluyoruz.
Basit bir döngü ile dizimizin içinde bir tur atarak işlem yapacağımız sorgumuzu rahatlıkla oluşturabiliyoruz.
Sonuç olarak ise ortaya kendi kendine sorgusunu yaratan basit bir fonksiyon ortaya çıkıyor;

  public function Degistir()
    {
        if((int)$this->ID != 0)
        {
            $sorguMetin = 'UPDATE kullanicilar SET ';
            $sinif = array_keys((array)$this);
            for($i = 1;$i<count($sinif);$i++)
            {
                $sinifKucuk = strtolower($sinif[$i]);
                $sinifBuyuk = $this->{$sinif[$i]};
                if($sinifKucuk == 'sifre')
                {
                    if($sinifBuyuk != '')
                    {
                        $sinifBuyuk = md5(sha1($sinifBuyuk));
                        $this->Sifre = $sinifBuyuk;
                        $sorguMetin .= " $sinifKucuk = '$sinifBuyuk'";
                        if($i<count($sinif)-1)
                        {
                            $sorguMetin .= ', ';
                        } 
 
                    }
 
                }
                else
                {
                    $sorguMetin .= " $sinifKucuk = '$sinifBuyuk'";    
                    if($i<count($sinif)-1)
                    {
                        $sorguMetin .= ', ';
                    } 
                }
 
 
            }
            $sorguMetin .= " WHERE id = '$this->ID'";
 
            mysql_query($sorguMetin);
        }
, , , , , , , , , , , , , , , ,

php sayfalama

Haz 12th

Yazar : Ä°smail PERÄ°M Kategori genel

5 Yorum

bir zamanlar yazmış olduğum dağınık sayfalama fonksiyonunu toparlayıp class haline getirdim.

Class :

<?php 
////////////////////////////////////////////////////
//                                                                                            	  
//	Code By Ä°smail Perim                                                 
//	http://www.ismailperim.net
//	<ismailperim@gmail.com>
//	
//	Dosya                : /sayfalama.php
//	Açıklama            : Sayfalandırma Sınıfı
//							
////////////////////////////////////////////////////
 
class Sayfalama
{
	public $KayitSayisi = 10;
	public $Sorgu = "";
	public $ToplamKayit = "";
	public $Linkler = "";
	public $Sayfa = "";
	public function Sayfalama($_Sorgu,$_TopKay,$_Sayfa,$_KayitSayisi=10)
	{
		$this->KayitSayisi = $_KayitSayisi;
		$this->Sorgu = $_Sorgu ;
		$this->ToplamKayit = $_TopKay;
		$this->Sayfa = $_Sayfa;
	}
	public function Olustur()
	{
 
			$adet=15;
 
			if($_GET['sayfa']==0)
			{
				$_GET['sayfa']=1;
				$sayfa=0;
				$kayit=0;
			}
			elseif($_GET['sayfa']==1)
			{
				$sayfa=0;
				$kayit=0;
			}
			else
			{
				$sayfa=$_GET['sayfa'];
				$kayit=($sayfa*$adet-$adet);
			}
 
			$sorgu_temp = $this->Sorgu."   LIMIT $kayit,$adet  ";
			$this->Sorgu=mysql_query($sorgu_temp);
 
			#######################   LÄ°NKLER  #######################
			
					$sonraki=$_GET['sayfa']+1;
					$onceki=$_GET['sayfa']-1;
										if($onceki>0)
					{
						$this->Linkler.='<a href="?'.$this->Sayfa.'sayfa='.$onceki.' " style="text-decoration:none;"> [ Önceki ] </a>';
					}
					$say=$this->ToplamKayit;
					$link=ceil($say/$adet);
					$nokta=0;
					$nokta1=0;
					for($i=1;$i<$link+1;$i++)
					{
 
						if($i<$sayfa+6 && $i>$sayfa-6)
						{
							if((int)$sayfa==$i)
							{
								$this->Linkler.='<b>';
							}
 
							$this->Linkler.='<a href="'.$this->Sayfa.'sayfa='.$i.'" style="text-decoration:none;"> ['.$i.'] </a>';
 
							if((int)$sayfa==$i)
							{
								$this->Linkler.='</b>';
							}
 
						}	
						else
						{
							if( $i<$sayfa+6 && $nokta== 0)
							{
								$this->Linkler.=  '<a href="'.$this->Sayfa.'sayfa='.($sayfa-5).' " style="text-decoration:none;"> [ ... ] </a>';
								$nokta = 1;
							}	
							if( $i>$sayfa-6 && $nokta1== 0)
							{
								$this->Linkler.=  '<a href="'.$this->Sayfa.'sayfa='.($sayfa+5).' " style="text-decoration:none;"> [ ... ] </a>';
								$nokta1 = 1;
							}	
 
						}
					}
 
					if($sonraki<$link+1)
					{
						$this->Linkler.='<a href="'.$this->Sayfa.'sayfa='.$sonraki.' " style="text-decoration:none;"> [ Sonraki ] </a>';
					}
 
 
			#######################  / LÄ°NKLER #######################
	}
}
 
 
 
?>

Örnek Kullanım :

////////////////////////////////////////////////////
//                                                                                            	  
//	Code By Ä°smail Perim                                                 
//	http://www.ismailperim.net
//	<ismailperim@gmail.com>
//	
//	Dosya                : /sayfalama_ornek.php
//	Açıklama            : Sayfalandırma Sınıfı Örneği
//							
////////////////////////////////////////////////////
 
# Sayfalama Sınıfımızı Ekliyoruz
include_once "sayfalama.php";
 
# MySQL Bağlantılarını Yaptığımız Sayfamız
include_once "baglanti.php";
 
# Toplam Kayıt Sayısını Alıyoruz.
$KayitSayisi = mysql_num_rows(mysql_query("SELECT * FROM Tablo"));
 
#Bir Sayfada Gösterilecek Kayıt Sayısı
$KacKayit = 15;
 
# Yeni Bir Sayfalama Sınıfı Türetiyoruz
$Sayfa = new Sayfalama("SELECT * FROM Tablo ",$KayitSayisi,"index.php?Islem=KayitListe&",$KacKayit);
 
# Sınıfımız Gerekli İşlemleri Yaparak Sorguları Sayfalandırmaya Uygun Hale Getiriyor
$Sayfa->Olustur();
 
# Oluşan Sayfa Linklerini Ekrana Bastırıyoruz
echo $Sayfa->Linkler;
 
# Sayfalandırma Sonucu Uygun Hale Getirilen Sorgumuzu İşlemlerimiz İçin Kullanıyoruz.
while($Veri = mysql_fetch_array($Sayfa->Sorgu))
{
     #... Ä°ÅŸlemlerimiz ... #
}
?>
, , , , , , ,