Php’de Html Kodlarını Temizleme

Posted on by

Merhaba arkadaşlar. bu örneğimizde çok basit ama çok işlevsel bir kodu sizlere anlatmaya çalışacağım.. Biz bu kodu en çok form larda kullanıyoruz.. Formlardan gelen verilerde

Mesela  :   Bugün ben Ankara’ daydım.  Sen Nedeydin ? Dikkat Et..!!!

yukardaki cümlelerde  (‘ ) kesme işareti.  ( ? ) soru işareti ve ( ! )  ünlem işaretleri var. Bu ve benzeri karakterler formlardan geldiğince bizim php kodlarımızla çakışıyor ve SQL kayıtlarında sorun oluyor.Kayıt yapmıyor veya hata veriyor.. Bunu önlemenin birkaç yolu var.Diğer makalelerde form güvenliği adı altında replace , array yöntemlerini yazmıştım.. Bu yazımda da farklı ve basit bir yolunu gösteremeye çalışacağım…

$metin = ” Ahmet ‘in arabası siyah. Veli ‘nin kırmızı……. Buraya metin gelecek $veri değişkeni “;

echo strip_tags($metin);  ?>

Peki Bunu formdan alıyorsak nasıl yapmalıydık şimdi ona bakalım

Adı
Soyadı
Mesajı

şeklinde 3 alanlı bir iletişim veya yorum formumuz olduğunu varsayıyorum..

Burda Mesajı alanından html kodları gelebime ihtimali en yüksek ama işi sağlama alıp hepsine uygulamakta fayda var.

Ziyaretçi formu doldurdu ve gönder.php ye yolladı

$ad = $_POST["ad"] ; şeklinde alıyorduk şimdi html temizleme kodumuzla birlikte :

$ad = strip_tags( $_POST [" $ad" ] ) ;

şeklinde alacağız.

$soyad = strip_tags( $_POST [" $soyad" ] ) ;

$metin= strip_tags( $_POST [" $metin" ] ) ;

Sonucu sizde kendiniz deneyerek görebilrisiniz. ..

Php’de Veri Tabanı Bağlantı Dosyası Oluşturma

Posted on by

Bu dersimizde basit bir şekilde mysql bağlantısı oluşturmayı göreceğiz.
Çoğumuz portallarda falan rastlarız ;
config.php
conn.php
baglanti.php
bag.php
ayar.php
isimleri ile çok kullanılır…

bir php dosyası oluşturup adına ayar.php veya kafanına göre bir isim verin, ben ayariphp diyeceğim..

Bu kodları bir dosya içersinde yapmamızın nededi sql bağlantı kodu olan her sayfada bu kodların bulunması gerekiyor..Öyleyse biz genel bir bağlantı dosyası yapalım gerekli tüm sayfalara bunu  include(“”); yöntemi ile koyalım diye..

Ayar.php

<?
$host= “localhost”; //bu gelende %99 aynıdır ama deiştiği durumlar veya sunucular da vardır.
$kullanici_adi= “root”; //root  bilgisayarımızdaki local için geçerli kullanıcı adıdır..Bunu hosting üzerinden açarken siz belirliyorsunuz..
$parola= “root”;  //yine local için geçerli bir şifre..Host üzerinden kontrol panelinde ilgili bölümden şifreyi siz belirliyorsunuz..
$vt= “phpdersi”; // ver tabanımızın ismi.

/* Buraya Kadar 4 değişkenimizi tanımladık..Şimdi bunları cümle içersinde kullanalım:) */

$sql= mysq_connect($host , $kullanici_adi , $parola); // Burası 3 değişkeni barındırır..Sıralı biçimde değişmeyen 3 değişken..

// bir if döngüsü yapalım burada ki hata varsa hata kodu yerine hata mesajı versin..Sunuc -dosya yolumuzda görünmesin..

if(! $sql)  die(“Bağlantı hatası”);

@mysql_select_db($vt,$sql) or die (“Veri Tabanı Hatası”); // Buradaki @ işareti yine hata varsa hatayı göstermemsiiçndir. Özellikle locahostlarda çok olabiliyor..

?>

Evet bir sql bağlantı dosyası basit bir şekilde böyle oluşturulmaktadır.Mademki bu kodlar her sayfaya kullanılacak veya her sayfaya include edeceğiz ozaman her sayfada bulunmasını istediğimiz başka kodlarıda bunun içine yazabiliriz..

Mesela

$titile = “Php Dersi”;

gibi..

İyi Dersler