Soru & Cevap

Android Php MySql Güvenlik Önlemleri

15.02.2016 - 12:15

Arkadaşlar merhaba.. Android uygulamamda php mysql kullanarak login girişi yaptırıyorum ve url den kişiye ait önemli bilgileri jsona aktarıp listviewe döküyorum.. Bununla alakalı  oluşabilecek güvenlik açıkları nelerdir url den bu bilgileri çekmek doğrumu.. php ve android tarafında ne tür önlemler almalıyım ve SQL Injection ları nasıl engelleyebilirim bu konuda yardımcı olursanız sevinirim 

40 Görüntülenme

1 Cevap

Sitedeki sorulara cevap verebilmek için giriş yapın ya da üye olun.

picture-2045-1496616038.jpg
vehbiakdogan
17.02.2016 - 10:29

Android tarafını bende merak ediyorum ama php tarafında injection dan korunman için öncelikle gelen verilerini süzgeçlemen lazım. 

 

örneğin:

-bir text alıyorsan bunu strip_tags() ile html,javascript kodlarından temizlemelisin.

baştki ve sondaki fazla bi boşluğu varsa bunu trim() fonskiyonu ile silmelisin. 

eğer sadece rakam girilmesini istemişsen bunu intval() fonksiyonu ile filtrelemelisin.

gelen değişkenler boşmu dolumu onu kontrol etmelisin. 

en önemlisi gelen verilerin senin uygulamandan mı yoksa başka bir uygulamadan mı geliyor bunu test etmelisin. (bunun testi için post işlemi yaparken gizli bir parametre gönderebilirsin.)

 

php kısmı için diyeceklerim bu kadar ama android kısmını bende merak ediyorum sorun için teşekkürler. 

 

Burak
17.02.2016 - 12:52
Teşekkür ederim cevabın için ama php bilgim çok az bununla ilgili bildiğin bi döküman varmı en azından post işleminin sadece benim uygulamam dan geldiğini nasıl anlayabilirim