15.06.2007
|
#11 (permalink)
|
|
Bardministrator
Katılma Tarihi: Haz 2005
Nereden: İzmir
Yaş: 24
Mesajlar: 243
|
Alıntı:
ÇOTANAK Demişki :
sağlamlık : asp
|
Hiç akalası yok siz aspde < > ' gibi zararlı karakterleri (sql injection, XSS) temizlemek için uğraşırken biz htmlentities(); yada htmlspecialchars(); ile tek hamlede çözüyoruz olayı. Sağlamlık kodu yazanın becerisine kalmıştır tamamen, eğer siz salak kod yazıyorsanız asp veya php farketmez her türlü göçertirler. PHPnin hazır fonksiyonlarını görmüş olsanız dönüp arkanızı aspye bakarmısınız acaba? En basitinden mail örneğini vereyim. ASP bilenler akıllarına nasıl mail attıklarını getirsinler, ayrıca sunucuda asp mail bileşeni yoksa böle bir şansınız yok tabi. PHPde iste yaptığımız tek şey: mail(bard@tamindir.com,$konu,$mesaj,$htmlbasliklar i);
varmı ötesi?
__________________
Rip out the wings of a butterfly for your soul...
|
|
|